JavaScript安全性—由外部人员访问DOM
一个关于JavaScript中安全性的快速问题。我目前正在编写一个小应用程序,帮助用户操作XML文档。应用程序是一个与页面一起加载的JS脚本,用户上传脚本处理的文件 我想知道当DOM显示在用户屏幕上时,这个系统对本地机器之外的人有多开放,可以访问DOM。与服务器的唯一通信是在页面加载时初始下载脚本和发送要由服务器处理的字符串。我不关心字符串部分的发送,只关心访问屏幕上显示的用户当前正在处理的信息和DOM中找到的任何数据的容易程度 提前谢谢你的帮助!如果问题不清楚,请告诉我 假设:JavaScript安全性—由外部人员访问DOM,javascript,security,dom,Javascript,Security,Dom,一个关于JavaScript中安全性的快速问题。我目前正在编写一个小应用程序,帮助用户操作XML文档。应用程序是一个与页面一起加载的JS脚本,用户上传脚本处理的文件 我想知道当DOM显示在用户屏幕上时,这个系统对本地机器之外的人有多开放,可以访问DOM。与服务器的唯一通信是在页面加载时初始下载脚本和发送要由服务器处理的字符串。我不关心字符串部分的发送,只关心访问屏幕上显示的用户当前正在处理的信息和DOM中找到的任何数据的容易程度 提前谢谢你的帮助!如果问题不清楚,请告诉我 假设: 您没有在页面
- 您没有在页面中包含任何第三方内容
- 正在使用SSL加密连接以避免中间人攻击/内容注入
- 用户实际上正在关注SSL证书(查找SSL代理/连接终止并由中间的可信人重新协商)
- 用户的计算机是干净的(即没有恶意软件、恶意浏览器插件等)
它应该尽可能地安全。如果上述任何一点都不正确,系统将无法再完全信任。如果在这些地方引入了任何第三方脚本/内容/程序,就不可能保证不被注意到的交流。您有什么问题?谢谢deceze!你知道有什么关于这个主题的文献可以推荐吗?不知道。我会仔细阅读更多细节,也许会有更多针对性的问题。