Веб-сайт с интерфейсом, использующим JavaScript и серверную часть Java

Question

Я делаю веб-сайт, который требует большого количества вычислений в бэкэнде ... Я использую Java Script в фронтэнде и Java для бэкэнда.Могут ли быть проблемы с безопасностью из-за Java Script или я могу использовать лучший внешний интерфейс вместо Java Script, чтобы сделать сайт лучше?

Answer 1

Самая большая потенциальная проблема безопасности с Javascript не имеет ничего общего с Javascript (и также относится к «тупым» веб-сайтам): если вы считаете, что конечный пользователь будет использовать только ваш «официальный» код клиента, и в результате слепо доверяйте код Javascript с информацией, относящейся к безопасности, тогда у вас есть проблемы с безопасностью.

• Вам необходимо проверить все данные на сервере. Пользователь может заставить свой браузер отправлять любые данные, которые он хочет, когда он хочет. Ему даже не нужно использовать браузер (это может быть полностью взломанный инструмент).

• Запрещается помещать «секретные» данные в код клиента. Даже если он не виден непосредственно в браузере, находчивый пользователь может увидеть его.

Answer 2

Могут ли быть проблемы с безопасностью из-за JavaScript

Не по своей природе.Вы можете создать проблемы с безопасностью, написав небезопасный код, но это попытка любого языка.

Могу ли я использовать лучший интерфейс вместо JavaScript, чтобы сделать сайт лучше?

Для других вариантов программирования на стороне клиента требуются подключаемые модули браузера (например, Flash) или специальные браузеры (например, IE для VBScript).

Вам может не потребоваться программирование на стороне клиента, и любой JS, который вы пишете, должен быть прогрессивный и ненавязчивый .