当我知道它们不安全时,为什么我应该使用 angular.js 或其他类似的 js 框架。
我所说的安全性是指:
- 所有代码都是用纯 JavaScript 编写的。可以在 devtools 或 firebug 中编辑 javascript。像表单提交这样的事情可以很容易地操纵。即使我尝试对所有 http 请求进行服务器端验证,我最终也会做双倍的工作。
牢记上述内容,我怎样才能有效地使用 angularjs 呢?
Thanks.
所有客户端代码都容易被修改。因此,您不需要将任何需要安全的内容放入客户端代码中。客户端代码应该为最终用户定义视图元素,并为他们提供与服务器通信的简单方法。关于安全性,其中 99% 需要通过适当保护敏感数据来在服务器端处理。在服务器到客户端通信方面,您需要使用 SSL。 Angular 内置了一些东西来帮助提高安全性,请参阅 $sce 和 ngSanitize,但恕我直言,您的后端应该是安全的,因为任何人都可以重写前端或使用命令行工具在服务器上发送各种curl请求,直到出现问题为止。客户端代码实际上不需要包含客户端代码本身之外的任何专有内容,如果您担心的话,您可以使用混淆工具,但最终甚至可以反编译或反汇编已编译的代码。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)