Javascript 如何创建安全的web应用程序(安全进入SSN)?
我想创建一个web应用程序:Javascript 如何创建安全的web应用程序(安全进入SSN)?,javascript,security,ssl,Javascript,Security,Ssl,我想创建一个web应用程序: 使用csv接收个人数据(包括SSN) 处理和操纵浏览器javascript中的数据 输出pdf文件 由于一切都在浏览器中发生,并且没有任何数据存储在web主机的数据库中,SSL证书是否提供了足够的安全性?SSL证书仅帮助将脚本从服务器安全地发送到客户端浏览器,并且在两者之间不能进行任何操作。这无助于对抗恐怖主义 在服务器端进行操作。事实上,服务器遭到黑客攻击,存储的应用程序被修改以交付恶意软件和类似软件是非常常见的 客户端跨站点脚本攻击,即DOM XSS。由于
- 使用csv接收个人数据(包括SSN)
- 处理和操纵浏览器javascript中的数据
- 输出pdf文件
由于一切都在浏览器中发生,并且没有任何数据存储在web主机的数据库中,SSL证书是否提供了足够的安全性?SSL证书仅帮助将脚本从服务器安全地发送到客户端浏览器,并且在两者之间不能进行任何操作。这无助于对抗恐怖主义
- 在服务器端进行操作。事实上,服务器遭到黑客攻击,存储的应用程序被修改以交付恶意软件和类似软件是非常常见的
- 客户端跨站点脚本攻击,即DOM XSS。由于你所做的事情相当复杂,你很有可能无法抵御这样的攻击
- 其他跨站点脚本:如果您为用户提供的脚本依赖于用户、cookie或其他内容(这不是静态脚本),那么您也可能容易受到其他XSS攻击
因此,一般来说,答案是单靠SSL是不够的。如果一切都在客户端完成,并且代码编写正确,那么SSL证书通常被认为是足够安全的。