如何创建安全的Web应用程序(安全进入SSN)?

时间:2015-09-19 04:29:49

标签: javascript security ssl

我想创建一个网络应用程序:

  • 使用csv
    • 接收个人数据(包括SSN)
  • 在浏览器javascript中处理和操作数据
  • 输出pdf

由于一切都在浏览器中发生,并且没有数据存储在Web主机的数据库中,SSL证书是否提供了足够的安全性?

1 个答案:

答案 0 :(得分:0)

SSL证书仅帮助脚本从您的服务器安全地发送到客户端浏览器,并且不能在两者之间进行操作。它没有帮助

  • 服务器端的操作。实际上,服务器被黑客攻击并且存储的应用程序被修改以传递恶意软件等类似的情况非常普遍。
  • 客户端跨站点脚本攻击,即DOM XSS。因为你所做的是相当复杂的机会很高,你无法防止这种攻击。
  • 其他跨站点脚本:如果您为用户提供的脚本取决于用户,cookie或其他任何内容(非静态脚本),您也可能容易受到其他XSS攻击。

所以一般来说,答案是SSL并不足够。

相关问题
最新问题