底部问题
回答这个问题 我听说全局变量对代码安全性存在安全风险,并且可以使用不同的编码选择来使一个函数中的变量对另一个函数可见和可用,例如“函数 A 对函数 B 可见;或者,要在函数 B 中传递并使用的函数 A 的变量。”
问题: 如果客户端不是问题,那么 JavaScript 语法中最好的 OOP 结构或实践是什么,它可以保持事物的封装性并增加最大的安全性,防止变量暴露于操作?只是一个很好的 OOP 练习题。
最佳答案
JavaScript 确实从来不安全,因为它完全在客户端运行,所有内容都可见且可供操作。 我倾向于使用闭包来管理范围,以将范围限制为适合我的不同代码块的范围。然而,这并没有提供任何安全优势
我喜欢闭包模型,因为它为内部方法和变量提供了良好的封装。您可以定义功能,而不必担心它“污染”全局空间并可能干扰其他功能。
就我而言,没有任何模式可以保护您免受操纵。最好的建议是不要信任 JavaScript 变量,并在接受它们的值之前始终使用正确的服务器端验证。
关于javascript - 最佳 OOP JavaScript 安全实践,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17255206/