标签: jquery ruby-on-rails security erb
我已经看到很多关于在rails中使用jQuery的资源,人们建议在.js.erb文件中使用回调函数,但是我也听说过以这种方式传递数据会让我在中间攻击中容易受到攻击。这是真的?有什么安全问题,有没有办法安全地做到这一点?
由于
答案 0 :(得分:1)
防止Web应用程序中的MITM攻击的最佳方法是对所有请求使用https。特别是传输cookie或会话ID的任何请求,以及JavaScript代码自身的传输。
2010年OWASP十大排行榜第310节“破解身份验证和会话管理”对此进行了讨论。