我想创建一个网络应用:
- 使用 csv 获取个人数据(包括 SSN)
- 在浏览器 javascript 中处理和操作数据
- 输出pdf
既然一切都发生在浏览器中,并且没有任何数据存储在 Web 主机的数据库中,SSL 证书是否提供足够的安全性?
最佳答案
SSL 证书仅有助于将脚本从您的服务器安全地发送到客户端浏览器,并且不能在两者之间进行任何操作。它无助于对抗
- 在服务器端进行操作。服务器被黑客入侵以及存储的应用程序被修改以交付恶意软件和类似内容实际上是很常见的。
- 客户端跨站点脚本攻击,即 DOM XSS。由于您所做的事情相当复杂,因此您很可能无法防范此类攻击。
- 其他跨站点脚本:如果您为用户提供的脚本取决于用户、cookie 或其他任何东西(不是静态脚本),您也可能容易受到其他 XSS 攻击。
所以一般来说,答案是 SSL 本身是不够的。
关于javascript - 如何创建安全的网络应用程序(安全输入 SSN)?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32664209/