1. 首页
  2. 问答
  3. 我的jquery代码应该对所有人都可见

我的jquery代码应该对所有人都可见

2013-04-04 43 views
1

我知道我无法隐藏它。但我只是想确定我正在做这件事。
我有一个主视图,我渲染几个部分观点:我的jquery代码应该对所有人都可见

@{ 
    ViewBag.Title = "Index"; 
} 
... 
@{Html.RenderAction("Index", "Product");} 
@{Html.RenderAction("Index", "Machine");}

产品&机控制器我有一个简单的CRUD操作等动作和视图。
并且每个索引都有它的JS代码来在用户尝试执行某些操作时处理视图。
在图像波纹管上,当我打开并检查时,我会在我的网站上看到我可以看到的内容。
这个JS代码对每个人都是可见的,我的问题是我受到某种攻击?
在制作时我会混淆* .js文件。
而在服务器端,我首先检查用户是否可以执行操作(基于当前用户ID)。
我只想知道我的方法好坏。

enter image description here enter image description here

来源

2013-04-04 1110

+2

对于这种恐惧,你无能为力。 – adeneo 2013-04-04 20:19:13

+6

如果你知道你的javascript代码会暴露一个漏洞,为什么不修复这个漏洞呢? – 2013-04-04 20:20:29

+4

底线是在服务器端验证一切。当用户尝试更改记录时,验证该用户是否有权访问该记录。不要认为请求来自正常的页面操作。 – 2013-04-04 20:25:07

回答

3

只要您要验证服务器端请求时,你不应该担心。由于您必须将其发送给客户端,因此无法隐藏JavaScript。混淆可以颠倒。虽然你应该担心CSRF attacks。可能没有人会费心去反向工程JavaScript代码。一旦攻击者找到一种方法来对您的行为提出有效请求,他们将尝试篡改数据或欺骗其他人提出他们不知道的请求。

来源

2013-04-04 20:29:30

+0

这是可靠的建议。如果你正在做JavaScript解释查询字符串的事情,你应该只是担心将URL嵌入到客户端代码中;基本上让某人“进入”以大规模操纵你的代码。 – 2013-04-04 20:40:52

相关问题

 相关问题