JavaScript 工具包是否存在众所周知的安全漏洞?
我正在调查各种 Web 框架,大多数都没有在其网站上提到安全性问题(例如 scriptaculous、jQuery、Prototype、Rico)。
有谁知道哪些框架比其他框架更安全或更不安全? (忽略使用 JavaScript 提供的常见安全漏洞,例如 XSS)
I'm surveying a wide array of web frameworks, and the majority don't mention security as an issue on their websites (eg scriptaculous, jQuery, Prototype, Rico)
Does anyone know of any that are more or less secure than the others? (ignoring the usual security holes that using JavaScript provides e.g. XSS)
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(3)
鉴于网站可能返回恶意 JavaScript,我猜想由浏览器(而不是 JavaScript)来执行安全性。
Given that web sites can return malicious javascript, I'd guess it's up to the browser (not up to the javascript) to enforce security.
qooxdoo 声称没有内存泄漏,并且还在其类定义中提供了析构函数机制。
qooxdoo claims to be free of memory leaks, and also provides a destructor mechanism in their class definitions.
由于 Javascript 被告知要在沙箱中执行,因此任何框架本身都不应该存在安全问题。 如果有的话,也只能是浏览器/JS 实现错误。
As Javascript is told to be executed in a sandbox, there should be no security issues in any framework per se. There could only be browser/JS implementation bugs, if any.