我正在计划一个项目,该项目将要求不同的网站将非个人数据传递到服务器进行处理/存储在数据库中。我的想法是设置
a 非常基本的线程化TCP服务器(在服务器后台运行的C#中)
IIS,并且只需等待传入连接。当建立连接并传递数据时,我将让Web服务器确定是否保存到数据库。我计划将静态javascript文件保存到我的服务器(每个网站一个),并让不同的网站引用它们。这些js文件将处理从网站到我的服务器的数据传递。传递到远程服务器的网站
我从来没有做过这样的事情,所以我想知道在开发这个过程中是否需要实施任何主要的安全措施。数据不敏感,所以我不需要对它进行加密。
更具体的问题:
- 我打算一旦到达服务器(如注射保障)验证的参数,但是它典型的是还确认该请求或真实性的位置?
- 我应该试图隐藏JavaScript文件发送数据的位置吗?再一次,它不是敏感数据,我只关注我在处理javascript - >服务器时不熟悉的漏洞。
- 鉴于我想要完成的基础知识,有没有其他的方法可以解决这个问题?
没有足够的信息,没有代码,没有尝试,没有问题解决。 – Fosco 2011-05-19 18:02:54
这是一个关于理论和最佳实践的问题,而不是语法或逻辑问题。我在非常基本的层面上询问,当通过JavaScript传递数据给TCP服务器时,有什么需要注意的。 – 2011-05-19 18:09:57
@ Eclyps19,我不理解Javascript/TCP部分。 Javascript(通常)是通过HTTP运行的Web语言。虽然HTTP运行在TCP之上,但它完全是抽象的,你不会想到它。当你说TCP时,我们其他人正在考虑套接字,但你只是在谈论一个网络服务器?如果你实际上在谈论TCP,那么你将不得不自己实现HTTP协议,这并不是我所推荐的。 – 2011-05-19 18:13:13