0
요즘에는 점점 더 많은 클라이언트 측 자바 스크립트 코드로의 변화가 눈치 챘습니다. Backbone.js와 같은 패키지는 유효성 검사, 액세스 제어 등을 수행합니다. 이것이 보안 위험을 야기하고 있습니까? 그렇다면 어떤 위험을인지해야합니까? Javascript 기반 검증은 보안 위험입니까?Javascript 기반 유효성 검사는 보안 위험입니까?
A
답변
2
서버 측에서 유효하거나 더 높은 유효성 검사를 사용하여 백업하지 않으면 보안 상 위험 할 수 있습니다.
UX를 부드럽게 만들어 사용하기가 매우 쉽고 왕복 및 페이지 재로드가 지루하고 삐걱 거리는 것을 방지 할 수 있지만 매우 유용 할 수 있습니다. 보안 기능.
+0
이제 같은 일을하기 위해 여러 코드 세트를 유지하고있는 것처럼 느껴지지 않습니까? 하나의 클라이언트 측과 하나의 서버 측. – jjwdesign
+0
@jjwdesign : 약간의주의를 기울여 양측에서 동일한 검사가 수행되도록 할 수 있습니다 (예 : 표현식의 공유 집합을 사용하는 정규식 유효성 검사). – bobince
+1
두 가지 유효성 검사 세트를 유지하는 것이 대부분의 OOP 원칙을 위반하는 것처럼 보입니다. 나는 최근에 많은 jQuery .ajax 호출과 함께 REST API를 사용하기 시작했다. 유효성 검사는 PHP/MySQL 모델 코드의 REST API를 통해 처리됩니다. 이 방법을 사용하면 jQuery에서 유효성 검사를 복제 할 필요가 없습니다. 응답 만 처리하십시오. – jjwdesign
0
자바 스크립트는 보안 검색 대상이되어서는 안됩니다. Javascript가 클라이언트 측이므로 취약합니다. Javascript 유효성 검사는 사용자 환경을 개선하는 데 사용됩니다.
보안을 위해 서버 쪽 스크립팅을 사용하는 것이 좋습니다.
4
브라우저 기반 유효성 검사는 사용자 편의를위한 것입니다.
보안과 관련이 없습니다. 요청을 실제로 확인하지 않기 때문에 보안과 관련이 없습니다.
여전히 서버의 모든 항목을 확인해야합니다.
2
자바 스크립트 유효성 확인 자체는 위험하지 않습니다. 데이터 검증/제거의 추가 레이어를 제공 할 수 있습니다. 정보가 처리 할 서버로 전달되는 경우 위험은 클라이언트 측 유효성 검사에 전적으로 의존합니다.
자바 스크립트 유효성 검사는 보안 상 위험하지 않습니다. 보안상의 위험은 클라이언트 측 코드가 보안을 위해 무엇이든하고 있기 때문에 서버 측에서 사용자가 입력 한 모든 데이터에 대해 적절한 유효성 검사를 수행하지 않기로 결정한 것입니다. – adeneo
내 개발자 도구에 들어가서 자바 스크립트에 구현 된 모든 보안 검사를 사용하지 않도록 설정할 수 있습니다. –
JavaScript 프레임 워크가 * 보안 * 목적을위한 유효성 검사를 수행하지 않거나 그렇게하도록 주장하지는 않습니다. 유효성 검사는 사용자 경험을 향상시키기 위해서만 수행됩니다. – meagar