我正在调查各种各样的网络框架,大多数人都没有在网站上提到安全问题(例如scriptaculous,jQuery,Prototype,Rico)
有没有人知道任何比其他人更安全或更不安全的东西? (忽略使用JavaScript提供的常见安全漏洞,例如XSS)
答案 0 :(得分:4)
鉴于网站可以返回恶意javascript,我猜这是由浏览器(而不是javascript)来强制执行安全性。
答案 1 :(得分:0)
qooxdoo声称没有内存泄漏,并且在类定义中提供了析构函数机制。
答案 2 :(得分:0)
由于Javascript被告知要在沙盒中执行,因此任何框架本身都不应该存在安全问题。只有浏览器/ JS实现错误,如果有的话。