Question

Я нашел NowJS и на первый взгляд это выглядело очень круто.Я играл с учебниками, и они работали хорошо.

Теперь я спрашиваю себя: насколько это безопасно?Разве нельзя вводить XSS?Проблема безопасности - самое большое препятствие для ее использования в моих приложениях.

Должен ли я использовать socket.io, как раньше, или NowJS - это хороший способ облегчить безопасную работу?

swatkins · Answer 1 · 21 ноября 2011

Посмотрите на этот пост в блоге now.js:

http://blog.nowjs.com/nowjs-and-security

Вы можете очистить входные данные с помощью функции на стороне сервера на стороне клиента.Поскольку они не передают тело функции, вы достаточно защищены от инъекций.

georgesamper · Answer 2 · 07 декабря 2011

Используя модуль валидатора валидатор вы можете дезинфицировать отправляемое:

everyone.now.distributeMessage = function(message) {
    var str = sanitize(message).xss();
    everyone.now.receiveMessage(str);
}

thejh · Answer 3 · 21 ноября 2011

XSS - это то, что вам нужно, чтобы защитить себя, вы должны проверить входящие данные и избежать их, прежде чем вставить их в документ.Однако более серьезной проблемой будут ошибки в nowjs, которые позволяют выполнять код или агенты DOS на сервере.

Безопасность в NowJS

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Безопасность в NowJS

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы