esiste un problema di sicurezza quando si utilizza Jquery per sviluppare applicazioni Web asp.net

1

Sono nuovo alle applicazioni web. Ho sviluppato un'applicazione web usando ASP.net. Dopo aver sentito parlare di jquery e aver esaminato alcuni esempi, ho cambiato l'applicazione esistente e ho utilizzato jquery per eseguire la maggior parte del lavoro ajax. Sul lato server ho usato i gestori html per le connessioni db e l'elaborazione dei dati.

Poiché sto usando jquery, la mia preoccupazione è che il mio script sia visibile agli utenti dell'applicazione. Sarà un problema di sicurezza? Sto seguendo una strada giusta?

    
posta Rifky 13.06.2011 - 07:31
fonte

3 risposte

8

jQuery non è un linguaggio di programmazione. È un framework JavaScript. Il tuo codice AJAX non è più visibile solo perché sei passato a jQuery. Indipendentemente dal fatto, AJAX si basa su JavaScript nel client, in modo che il codice sia visibile a chiunque utilizzi l'applicazione web. (Dopotutto, AJAX sta per Asynchronous Javascript And XML.)

Potrebbero esserci dei buchi di sicurezza in jQuery. Tuttavia, è probabile che ci saranno dei buchi più grandi in ciò che scrivi. (Questo non è pensato per scoraggiarti, ma tu sei un neofita. Aspettatevi di sbagliare.) JQuery è usato da molti e programmato da un gruppo di sviluppatori. La sicurezza è una delle cose che è nella mente di tutti.

Mi preoccuperei di più del codice che ho scritto con jQuery e del codice che compone jQuery. Basta tenere il passo con gli aggiornamenti e le notizie su di esso, in modo da essere a conoscenza di eventuali problemi di sicurezza che vengono identificati. E, naturalmente, impara le migliori pratiche per creare applicazioni sicure.

    
risposta data 13.06.2011 - 07:42
fonte
5

No. JQuery viene eseguito nel browser, dal punto di vista della sicurezza, il browser è sempre inaffidabile. Non importa quanto JavaScript usi o quali framework JS, è sempre sotto controllo dell'intruso. La sicurezza deve essere implementata dal lato server. È un errore comune che i principianti fanno, inserire i controlli di sicurezza nella parte JavaScript e lasciare che il server si fidi di esso.

    
risposta data 13.06.2011 - 09:03
fonte
0

Qualsiasi javascript è visibile agli aggressori, è proprio il modo in cui il web funziona, il browser scarica il file di script e poi lo esegue. Effettuare una richiesta per un file di script, è esattamente lo stesso processo di una richiesta per una pagina web.

Ad esempio, se stai utilizzando Google Chrome in questo momento (e per lo sviluppo web dovresti utilizzare google chrome o Firefox con firebug installato) premi Ctrl + Maiusc + J per aprire i TOOL dello sviluppatore. Sarai in grado di vedere tutto su questa pagina web. Fai clic sulla scheda Elementi, espandi l'area che dice <head> e guarda lì per uno qualsiasi degli elementi dello script, vedrai qualcosa di simile a questo:

Vedi quegli URL nei tag dello script? Questi sono gli URL che si ottengono per ottenere quel codice, è possibile digitarli direttamente nel browser e ottenere quei file, questo è il modo in cui tutte le pagine Web funzionano e il trucco è accettarlo e programmare il codice sicuro anche con la mano che mostra.

Diamine, al giorno d'oggi non è difficile decompilare e decodificare l'applicazione qualsiasi quindi questa è generalmente una buona idea. L'unica volta che qualcuno vedendo il tuo codice sarebbe un problema è se possono vedere che hai codificato un bug di sicurezza e onestamente, javascript fa un lavoro abbastanza decente di ridurre al minimo le tue possibilità di fare qualcosa di stupido che se continui ad imparare, e don ' fai qualcosa di troppo pazzo, starai bene.

    
risposta data 13.06.2011 - 20:26
fonte

Leggi altre domande sui tag