4
我发现了NowJS,一见钟情,它看起来非常酷。我玩弄了教程,它运行良好。NowJS的安全性
现在我问自己:这有多安全?是不是可以注入XSS?安全问题是在我的应用程序中使用它的最大障碍。
我应该像使用socket.io一样使用socket,还是以一种安全的方式让NowJS更容易?
A
回答
4
1
XSS是你必须保护自己的方式,你必须验证传入的数据并在将它放入文档之前将其转义。然而,更大的问题将是nowjs中允许代码执行或DOS与服务器混合的bug。
1
使用验证模块validator可以消毒什么正在发送:
everyone.now.distributeMessage = function(message) {
var str = sanitize(message).xss();
everyone.now.receiveMessage(str);
}
相关问题
- 1. Subversion的安全性
- 2. rdbms的安全性
- 3. JSONP的安全性
- 4. cookies的安全性
- 5. GAS的安全性
- 6. ajax安全性?
- 7. WebSocket安全性?
- 8. $ _session安全性
- 9. SQLCipher安全性
- 10. PHP:filter_var安全性足够安全吗?
- 11. Android apk安全性如何安全
- 12. CakePHP的安全性如何,我们如何提高安全性?
- 13. NowJS的替代品
- 14. Android SharedPreference安全性
- 15. wordpress 3.0安全性?
- 16. json webservice安全性
- 17. Spring安全性能
- 18. Spring安全性userdetails:org.springframework.security.authentication.DisabledException
- 19. Spring安全性,jdbcAuthentication
- 20. 评估安全性?
- 21. Cookie安全性php
- 22. Struts 2安全性
- 23. Power Pivot安全性
- 24. 安全性网站
- 25. Nowjs vs Socket.io
- 26. Nodejs + nowjs + Windows
- 27. Excel加密的安全性
- 28. Ruby中`JSON.parse()`的安全性?
- 29. PHP中的安全性
- 30. ExpressionEngine Safecracker的安全性
我想澄清“服务器端”:你的意思是“接收端”,对不对? – thejh
是的,这是正确的。所以你需要在node.js中的服务器上声明一个函数来验证输入。但是,您可以从客户端“调用”该功能。 – swatkins