我正在制作一个涉及后端大量计算的网站...我在前端使用Java Script,在后端使用Java。 Java Script 是否会带来任何安全问题?或者我可以使用任何更好的前端来代替 Java Script 来使网站变得更好吗?
最佳答案
Javascript 最大的潜在安全问题与 Javascript 无关(也适用于“哑”网站):如果您认为最终用户只会使用您的“官方”客户端代码,并因此盲目信任带有安全相关信息的 Javascript 代码,那么您就会遇到安全问题。
您需要验证服务器上的所有数据。用户可以让浏览器随时发送他想要的任何数据。他甚至不需要使用浏览器(可能是一个完全破解的工具)。
您不得将“ secret ”数据放入客户端代码中。即使它在浏览器中不直接可见,足智多谋的用户也可以看到它。
关于java - 网站前端使用 JavaScript,后端使用 Java,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9291071/