当前位置: 文江博客话题详情

backbone.js 的安全性?

发布于 2024-12-09 12:24:24 字数 364 浏览 0 评论 0原文

我是咖啡脚本(javascript)世界的新手。目前正在构建我的第一个backbone.js 应用程序,它通过 SSL 与 Rails 后端进行通信。

多年来,我多次被告知“JavaScript 安全性很糟糕,所以如果可能的话,请在服务器端执行所有逻辑。”我已经掌握了服务器端安全性,但是呢?客户?

我的一些主干模型可能包含用户希望保护的信息。

更新1:响应@Nupul,我希望保护(整数,字符串,日期时间)的元组。没有任何东西可以危害任何远程系统。

更新 2:所以唯一需要注意的是向主干提供与在无 js 的 html 视图中提供的安全数据相同的数据?

原文

I'm new to the world of coffeescript (javascript). Currently building my first backbone.js app which communicates with a Rails backend over SSL.

Over the years I've been told many times over that "JavaScript security sucks, so perform all logic server-side if possible." I've got a handle on server-side security, but what about the client?

It's possible that some of my backbone models will contain information that users will wish to protect.

Update 1: In response to @Nupul, I wish to protect tuples of (integer, string, datetime). Nothing that could compromise any remote system.

Update 2: So the only thing to be aware of is to provide the same data to backbone that one would consider secure to provide in a js-free html view?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

无人问我粥可暖 2024-12-16 12:24:24

从你的意思来看,JavaScript 安全性不仅糟糕,而且实际上是不可能的。您不能信任您在客户端上运行的代码。您需要以这样的方式构建您的程序,即您的服务器永远不会将信息发送到客户端的计算机,除非您希望他们能够看到它。

JavaScript security, in the sense you mean, doesn't just suck, it's literally impossible. You cannot trust code you run on the client. You'll need to structure your program in such a way that your server never sends information to a client's computer unless you want them to be able to see it.

回复 原文
~没有更多了~

关于作者

街道布景

暂无简介

0 文章
0 评论
23 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

已经忘了多久

文章 0 评论 0

15867725375

文章 0 评论 0

LonelySnow

文章 0 评论 0

走过海棠暮

文章 0 评论 0

轻许诺言

文章 0 评论 0

信馬由缰

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文