我很好奇其他开发人员在使用JQuery插件时遇到的安全问题。我看到很少谈论JQuery所涉及的安全问题。这真的不是问题吗?
欣赏你的想法!
答案 0 :(得分:7)
就我个人而言,我对Javascript很满意,能够浏览插件代码并理解可能存在的错误行为。
我所寻求的是与javascript,跨域通信最相关的安全问题,通常通过创建iframe,script / img标记等来完成。
大多数情况下,我相信社区,例如,如果它在http://plugins.jquery.com/,它通常是值得信赖的来源。
答案 1 :(得分:2)
jQuery无法做任何javascript本身无法做到的事情,所以所有相同的安全标准都适用。基本上 - 永远不要依赖它来保证安全。始终验证服务器端的所有输入。
考虑它的最佳方式是从安全角度来看,客户端javascript实际上并不是应用程序的一部分。您的应用程序包含对服务器的所有可能的http调用。为了获得良好的安全性,假设黑客甚至不使用浏览器 - 他们将直接向您的服务器发出http请求。确保您没有暴露http端点中的任何漏洞,您应该没问题。
注意:我在回复中假设您正在谈论数据和系统安全性。用户安全(防止用户被钓鱼等)是另一个鱼,但我不确定它与jQuery有什么关系,而不仅仅是javascript。
答案 2 :(得分:0)
最受欢迎的网站在主要网站上使用。如果存在安全问题,其他人可能已经注意到了这一点。此外,许多最常用的jQuery插件来自在社区中非常活跃的相同开发人员,因此信任它们是相当安全的。 (JörnZaefferer,那个做过验证插件的人,脑海中浮现)
当然,总是进行测试并始终持怀疑态度是一个好主意,但在某些时候,担心太多会降低成本效率。