就像我们知道的那样,javascript是不安全的,因为它是客户端脚本。 JQuery也不安全吗? 如果是的话,为什么我们看到关于“JQuery替换AJAX”的博客,如果不是,那么它与Javascript是如何不同的,当它是一个客户端脚本?JQuery安全吗?
回答
这并没有什么不同,它只是Javascript。在安全性方面同样“弱点”。
它是高度抽象的,并提供了大量的工具和有用的方法,使程序员更容易。它会将几乎所有的浏览器差异都抽象出来,所以你不必关心它(至少不用于jQuery方法)。
但是,这并没有改变原来的声明,它只是Javascript!
jQuery是一个JavaScript库,所以是的,如果你认为JavaScript是不安全的,那么jQuery也是如此。另外,jQuery使得AJAX更容易,但它不会取代它。
用于输入比I更快的速度。不确定我是否同意jQuery使AJAX更容易;封装可以使简单的东西更容易,但它也可以使复杂的东西更加困难。 – 2011-03-11 06:46:29
我曾见过Joe Stanger,Scott Gu,Scott Hanselman推广过JQuery。有时候喜欢使用JAX over AJAX。我有些困惑,为什么他们想要推广,如果它不适合应用程序。 – Chris 2011-03-11 06:48:52
jQuery本身执行AJAX。它只是让API更容易。和@jcomeau,如果你需要做一些jQuery让你更加困难的事情(我从来没有碰到过这个......)),它并不像它阻止你直接访问XMLHttpRequest - 它只是在你不想处理它时将它的恶意抽象出来。 @Chris你有这些'帖子'的来源吗?你可能误解了他们正在说的话。 jQuery使得AJAX更容易。 – nzifnab 2011-03-11 06:53:28
在jQuery的整个存在中,只有一个漏洞:CVE-2007-2379。大多数漏洞都会影响服务器端代码,即使发现一个代码,它也相当惊人。您应该阅读OWASP top 10。
更具体的这个链接[http://www.owasp.org/index.php/Top_10_2010-Main]根据他们可能导致的业务影响提供应用程序风险。数据库一直是任何数据库驱动应用程序的关键部分。 – Chris 2011-03-11 07:16:29
但jQuery不访问您的数据库。这是你如何处理用户输入服务器端的安全威胁,而不是jQuery。 – nzifnab 2011-03-11 07:21:58
@nzifnab是的,但这是有史以来唯一发布给jQuery框架的CVE。除此之外,它的记录一尘不染。它只是表明jquery不在漏洞的位置。 – rook 2011-03-11 20:18:35
- 1. TempData:安全吗?
- 2. “User.Identity.Name”安全吗?
- 3. FormsAuthentication:安全吗?
- 4. 安全吗?覆盖apache2 index.php的安全
- 5. PHP:filter_var安全性足够安全吗?
- 6. 网络安全 - url参数安全吗?
- 7. 缓存安全信息安全吗?
- 8. jQuery ajax安全
- 9. TableAdapter/DataSet安全吗?
- 10. facebook oauth安全吗?
- 11. 反射安全吗?
- 12. 是java.nio.file.Files.write(...)安全吗?
- 13. DRUPAL:安全吗?/cron.php?
- 14. 是NetNamedPipeBinding安全吗?
- 15. 是OrderByRaw()安全吗?
- 16. printf:这安全吗?
- 17. XML编码安全吗?
- 18. Enum.TryParse - 线程安全吗?
- 19. AHAH是安全风险吗?
- 20. HtmlCleaner线程安全吗?
- 21. 在Python线程安全吗?
- 22. 是DOMDocument :: loadHTMLFile()安全吗?
- 23. WebSockets ...它们不安全吗?
- 24. 是DatagramSocket.send线程安全吗?
- 25. 我的表单安全吗?
- 26. XCGLogger线程安全吗?
- 27. 重用意图安全吗?
- 28. jCaptcha线程安全吗?
- 29. 使用Capistrano安全吗?
- 30. 列表线程安全吗?
是什么让你觉得Javascript是不安全的? – 2011-03-11 06:45:38
这只是:丰田将取代汽车! jQuery **是** Javascript,它可能会遭受与普通javascript相同的漏洞。也就是说,你最关心的应该是XSS攻击(Javascript注入)。我不知道你的意思是“它是不安全的,因为它是一个客户端脚本。”这只是一个问题,如果用户可以创建JavaScript显示为他们信任的网站上的其他用户。 – nzifnab 2011-03-11 06:47:24
Javascript是一个jQuery插件! – jAndy 2011-03-11 06:50:22