Protezione del plugin Javascript

Naviga le tue risposte
1

La mia azienda offre un plug-in Javascript che deve essere incorporato con i siti Web. Funziona in modo simile a Google Analytics, in cui aggiungi un po 'di Javascript e poi fa un po' di magia sul sito web. Contrariamente a Google Analytics, questo plugin avrà alcuni effetti collaterali visibili per l'utente finale. Questi sono attesi.

Il plug-in JS stesso riporta i dati regolarmente sui nostri server ma, come per Google Analytics, non conserviamo i dati di autenticazione per gli utenti finali che utilizzeranno il nostro plug-in. Quindi, come possiamo proteggere l'input dell'utente in questa situazione?

Aggiornamento della definizione di sicurezza

Voglio ridurre al minimo la quantità di dati indesiderati che i nostri utenti possono inviare al nostro sistema.

    
posta ruipacheco 28.04.2014 - 11:38
fonte

1 risposta

2

Proprio come @ m1ke ha dichiarato, "Non puoi controllare ciò che gli utenti inviano al tuo sistema, puoi controlla come lo gestisci. " Javascript viene eseguito direttamente nel browser e può essere visto da chiunque (come le chiamate di rete), quindi non è possibile controllare realmente ciò che viene inviato. In caso contrario, ti consigliamo di consultare la politica di sicurezza di Google Analytics . A parte questo, segui semplicemente le best practice Javascript generali come documentato nei seguenti link:

infine, in termini di "ridurre al minimo la quantità di dati indesiderati", suggerisco anche di indagare sulla limitazione dei tassi . Essenzialmente questo può limitare una sovrabbondanza di richieste e può ridurre la "spazzatura". Esempio di Twitter e Esempio di Github .

    
risposta data 28.04.2014 - 20:00
fonte

Leggi altre domande sui tag

passphrase del testo trasparente per il keystore openssl aes 256 cbc bug strano