Jestem ciekawy, co, jeśli w ogóle, bezpieczeństwo dotyczy innych programistów w odniesieniu do używania wtyczek JQuery. Widziałem bardzo mało mówi o bezpieczeństwie, w którym dotyczy JQuery. Czy to naprawdę nie problem?Czy masz jakieś obawy związane z bezpieczeństwem, jeśli chodzi o wtyczki JQuery?
Doceń swoje myśli!
Osobiście jestem wystarczająco zadowolony z Javascriptem, aby móc przechytrzyć kod wtyczki i zrozumieć możliwe niewłaściwe zachowanie.
Co patrzę na to najbardziej istotną kwestią bezpieczeństwa z JavaScript, komunikacji międzykulturowej domeny, która jest zwykle wykonane z tworzeniem iframe s script/img etykietki etc ..
Większość czasu jednak, Ufam społeczności, na przykład jeśli jest na http://plugins.jquery.com/, jest zwykle zaufanym źródłem.
Najpopularniejsze z nich są używane w całym Internecie na głównych stronach internetowych. Jeśli istnieje obawa o bezpieczeństwo, ktoś inny prawdopodobnie już to zauważył. Ponadto wiele najczęściej używanych wtyczek jQuery pochodzi od tych samych programistów, którzy są bardzo aktywni w społeczności, więc można im zaufać. (Jörn Zaefferer, facet, który użył wtyczki do sprawdzania poprawności, przychodzi na myśl)
To prawda, że warto zawsze testować i zawsze być sceptycznym, ale w pewnym momencie staje się zbyt kosztowne, aby się zbytnio martwić.
jQuery nie może zrobić niczego, czego sam javascript nie może zrobić, więc obowiązują wszystkie te same standardy bezpieczeństwa. Zasadniczo - nigdy nie polegaj na nim dla bezpieczeństwa. Zawsze sprawdzaj wszystkie dane wejściowe po stronie serwera.
Najlepszym sposobem myślenia jest to, że z perspektywy bezpieczeństwa javascript po stronie klienta nie jest w rzeczywistości częścią aplikacji. Twoja aplikacja składa się z wszystkich możliwych połączeń HTTP do twojego serwera. Dla dobrego bezpieczeństwa przyjmijmy, że hakerzy nawet nie używają przeglądarki - będą wysyłali żądania HTTP bezpośrednio do twojego serwera. Upewnij się, że nie ujawniasz żadnych luk w punktach końcowych http, i powinieneś być w porządku.
uwaga: W tej odpowiedzi założyłem, że mówisz o bezpieczeństwie danych i systemu. Bezpieczeństwo użytkownika (uniemożliwiające wyłudzanie danych od użytkowników itp.) To kolejny czajnik, ale nie jestem pewien, czy ma to związek z jQuery w ogóle z javascript.
Uważam, że problem dotyczył złośliwego kodu umieszczanego w wtyczce jQuery. To może się zdarzyć z każdą biblioteką JavaScript, ale nie jest to coś, co mogłoby się zdarzyć, jeśli idziesz na komandos. –