任何JavaScript工具包都有众所周知的安全漏洞吗?

时间:2009-01-07 20:00:15

标签: security javascript-framework

我正在调查各种各样的网络框架,大多数人都没有在网站上提到安全问题(例如scriptaculous,jQuery,Prototype,Rico)

有没有人知道任何比其他人更安全或更不安全的东西? (忽略使用JavaScript提供的常见安全漏洞,例如XSS)

3 个答案:

答案 0 :(得分:4)

鉴于网站可以返回恶意javascript,我猜这是由浏览器(而不是javascript)来强制执行安全性。

答案 1 :(得分:0)

qooxdoo声称没有内存泄漏,并且在类定义中提供了析构函数机制。

答案 2 :(得分:0)

由于Javascript被告知要在沙盒中执行,因此任何框架本身都不应该存在安全问题。只有浏览器/ JS实现错误,如果有的话。