Я учусь использовать стек LAMP, но сейчас я использую javascript, и у меня есть несколько вопросов
Есть ли какие-либо нити безопасности, связанные с такого рода сценариями:
Допустим, есть скрипт
- , который изменяет входные значения формы
- или, возможно, анимации для карусели изображений
- или показывает или скрывает изображение
- или подтверждающее сообщение, подобное этому:
<script type="text/javascript">
function delete() {
return window.confirm( 'Are you sure?' );
}
</script>
Существует ли какая-либо угроза безопасности с использованием подобных вещей? Или безопасность ставится под угрозу только тогда, когда я ввожу данные без проверки и очистки на моем сервере
Я спрашиваю, потому что я всегда читаю XSS, связанные с javascript. Также я использую переменные сеанса php, я прочитал, что javascript может украсть их, как я могу предотвратить это? Есть ли какая-либо угроза, которая атакует мою страницу без передачи информации на мой сервер? Просто с проверкой и дезинфекцией и спасением я уже в безопасности? Я учусь сам.
Любая ваша статья или книга, в которых объясняются эти вещи, я был бы признателен, если бы вы поделились ею со мной. Я не нашел ничего особенного c для этих сомнений, особенно кражи php сессий.