2
将敏感输入值分配给Jquery变量是否安全? 例如,将敏感输入值分配给Jquery变量是否安全?
我不发送任何敏感数据到服务器,并且我只用于上述码分配给变量Jquery的敏感值。 (即我不会在任何其他页面上调用该变量)我确实使用SSL,但我不确定这是否安全。
A
回答
1
使用jQuery来设置输入的值不会添加任何安全漏洞。该值未设置为jQuery对象。它被设置为输入,使用jquery方法。
任何其他脚本都可以通过jQuery观看此输入值。您可能还有可以添加到jQuery.valHooks.input对象的val过滤器,以监听jQuery val方法在输入上的用法。
您将添加到此页面的任何商业小部件没有内置页框的其他脚本必须被信任。
危险在于将数据发送到服务器,但您使用SSL。
1
如果只是客户端操纵你使用jQuery,你确实说你没有发送任何数据到服务器,那么这应该是安全的。在客户端和服务器之间发送数据时会出现风险。
您可能想要确保销毁您创建的任何对象,因此当您完成使用creditcardnum变量时明确将其设置为null,但如果您正在确定变量的范围,那么当您的变量功能已完成。看看Module Pattern,它显示了一种方法来保持您的变量范围很好
+0
感谢您的回答!我选择了其他答案,因为对于像我这样的新手来说它更容易理解:( – 2013-04-07 00:00:46
相关问题
- 1. 将nullptr分配给函数指针变量是否安全?
- 2. 将更改的变量分配给相同的变量是安全的吗?
- 3. 将敏感数据保存在未推送的分支中是否安全?
- 4. Silverlight安全 - 敏感数据
- 5. Nodejs将值分配给全局常量变量
- 6. 将blocktrans输出分配给变量
- 7. 将awk输出分配给shell变量
- 8. 将div id分配给变量jQuery
- 9. Bash将尾值分配给变量
- 10. 将订阅值分配给变量:Angular2
- 11. 将JSON对象值分配给变量
- 12. SCSS:将两个值分配给变量
- 13. NetCDF4将值分配给变量问题
- 14. MySQL将返回值分配给变量
- 15. 将复选框值分配给变量
- 16. 将错误值分配给变量
- 17. 如何将GUID值分配给变量?
- 18. SAS将哪个值分配给变量?
- 19. 分配输入值到变量
- 20. 值分配给变量
- 21. 值分配给变量
- 22. C++:将值分配给全局类变量
- 23. 将敏感信息存储在被认为安全的类保护变量中?
- 24. 将-1分配给unsigned int以获取最大值是否安全?
- 25. 将javascript变量分配给ruby变量
- 26. 如何输入将分配给变量的字符串?
- 27. 将用户输入分配给Python中的变量
- 28. 我们如何将输入类型分配给一个变量
- 29. 将输入从GUI分配给PowerShell中的变量
- 30. Java - 将用户输入分配给变量并显示Scoreboard
是的,没关系。如果你的CC#已经显示在页面的某个地方(或者在一个隐藏的字段或其他地方),那么用CC编号设置另一个变量值并没有什么区别。 – highwingers 2013-04-06 23:14:47
当然是。如果没有SSL和安全服务器,显然你不会要求提供信用卡信息,只需将客户端上的一个元素的值复制到另一个元素上,就不会影响网站的安全性。 – adeneo 2013-04-06 23:29:49