<分区>
我怎样才能让我的客户相信 extjs 可以安全使用??? 或者 更好的是,我如何确保我的程序在 extjs-3.x 中是安全的,这样数据就不会落入坏人之手或无法被黑客入侵,或者如果有人通过某种工具下载了我的网站 javascript 在桌面上,我将如何确保它不会运行等等??? 像sql注入(inject)
标签 extjs
<分区>
我怎样才能让我的客户相信 extjs 可以安全使用??? 或者 更好的是,我如何确保我的程序在 extjs-3.x 中是安全的,这样数据就不会落入坏人之手或无法被黑客入侵,或者如果有人通过某种工具下载了我的网站 javascript 在桌面上,我将如何确保它不会运行等等??? 像sql注入(inject)
最佳答案
bmoeskau 的推荐书看起来不错。我不知道这个标题,但我想我会去买它。
根据他回答的第二部分,您需要确保完全理解自己在做什么。请不要生气,但您的问题表明您对这些类型的应用程序的工作原理并不完全了解。
在任何基于网络的应用程序中,您不能信任客户端。客户端是普通的旧 HTML、某种 AJAXified DHTML、完全由 ExtJS 驱动的应用程序、Flash 电影还是 native 桌面应用程序都没有关系。他们都是客户,而且都很容易腐败。
您的服务器端 代码是您保护自己的地方。总是。没有异常(exception)。曾经。
担心 SQL 注入(inject)(你应该担心)? -- 在服务器上防止它。 (如果您正在编写创建 SQL 并将其发送到服务器的客户端代码,那么您几乎可以肯定是非常非常错误的)。
需要确保只有特定用户才能看到/触摸特定数据吗? -- 您需要在服务器上有可靠的身份验证/授权框架。
你也应该担心CSRF -- 同样,服务器端架构需要防范它。
使用您的应用程序的任何人都将在他们的本地计算机上拥有您的所有 Javascript 代码。这是生活中的事实。这正是您从不信任客户的原因。
几乎所有可能影响基于 ExtJS 的应用程序的漏洞也会影响任何其他应用程序。
因此,您可以告诉您的客户,ExtJS 与任何其他客户端技术的安全性不相上下。这是因为安全是服务器端代码的工作,而不是客户端。
要避免这些漏洞,您需要仔细阅读、理解和编写代码。无论您使用什么库或技术。
关于extjs - extjs的安全问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3325626/
相关文章:
javascript - ExtJS addEvents - 它是可选的吗?
javascript - 未捕获的类型错误 : Cannot read property 'apply' of undefined with Sencha
javascript - 如何使用 style 属性为 Ext js xtype tabpanel 应用样式?
javascript - sencha 触摸 Controller 在导航 View 中不起作用
javascript - 根据同一行中其他单元格的总和设置单元格值
javascript - 什么是 ExtJS 哲学?单页应用?