前端使用JavaScript和后端Java的网站
我正在制作一个涉及后端大量计算的网站…我在前端使用Java脚本,后端使用Java。是否会因为Java脚本而出现任何安全问题,或者我是否可以使用更好的前端而不是Java脚本来改进网站 是否会因为JavaScript而出现任何安全问题 不是本质上的。您可以通过编写不安全的代码来引入安全问题,但这是任何语言的尝试 我可以使用更好的前端而不是JavaScript来改进网站吗 客户端编程的其他选项需要浏览器插件(如Flash)或特定浏览器(如IE for VBScript)前端使用JavaScript和后端Java的网站,java,javascript,web,Java,Javascript,Web,我正在制作一个涉及后端大量计算的网站…我在前端使用Java脚本,后端使用Java。是否会因为Java脚本而出现任何安全问题,或者我是否可以使用更好的前端而不是Java脚本来改进网站 是否会因为JavaScript而出现任何安全问题 不是本质上的。您可以通过编写不安全的代码来引入安全问题,但这是任何语言的尝试 我可以使用更好的前端而不是JavaScript来改进网站吗 客户端编程的其他选项需要浏览器插件(如Flash)或特定浏览器(如IE for VBScript) 您可能不需要任何客户端编程,您
您可能不需要任何客户端编程,您编写的任何JS都应该是和。Javascript最大的潜在安全问题与Javascript无关(也适用于“愚蠢”网站):如果您认为最终用户只会使用您的“官方”客户端代码,因此,盲目地将安全相关信息信任Javascript代码,那么您就有了安全问题
- 您需要验证服务器上的所有数据。用户可以随时让浏览器发送他想要的任何数据。他甚至不需要使用浏览器(可能是一个完全被黑客攻击的工具)
- 您不能将“机密”数据放入客户端代码中。即使它在浏览器中不直接可见,足智多谋的用户也可以看到它