JQuery安全吗？

-14

就像我们知道的那样，javascript是不安全的，因为它是客户端脚本。 JQuery也不安全吗？如果是的话，为什么我们看到关于“JQuery替换AJAX”的博客，如果不是，那么它与Javascript是如何不同的，当它是一个客户端脚本？JQuery安全吗？

来源

2011-03-11 Chris

是什么让你觉得Javascript是不安全的？ – 2011-03-11 06:45:38

这只是：丰田将取代汽车！ jQuery **是** Javascript，它可能会遭受与普通javascript相同的漏洞。也就是说，你最关心的应该是XSS攻击（Javascript注入）。我不知道你的意思是“它是不安全的，因为它是一个客户端脚本。”这只是一个问题，如果用户可以创建JavaScript显示为他们信任的网站上的其他用户。 – nzifnab 2011-03-11 06:47:24

Javascript是一个jQuery插件！ – jAndy 2011-03-11 06:50:22

这并没有什么不同，它只是Javascript。在安全性方面同样“弱点”。

它是高度抽象的，并提供了大量的工具和有用的方法，使程序员更容易。它会将几乎所有的浏览器差异都抽象出来，所以你不必关心它（至少不用于jQuery方法）。

但是，这并没有改变原来的声明，它只是Javascript！

来源

2011-03-11 06:45:39 jAndy

jQuery是一个JavaScript库，所以是的，如果你认为JavaScript是不安全的，那么jQuery也是如此。另外，jQuery使得AJAX更容易，但它不会取代它。

来源

2011-03-11 06:43:31 icktoofay

用于输入比I更快的速度。不确定我是否同意jQuery使AJAX更容易;封装可以使简单的东西更容易，但它也可以使复杂的东西更加困难。 – 2011-03-11 06:46:29

我曾见过Joe Stanger，Scott Gu，Scott Hanselman推广过JQuery。有时候喜欢使用JAX over AJAX。我有些困惑，为什么他们想要推广，如果它不适合应用程序。 – Chris 2011-03-11 06:48:52

jQuery本身执行AJAX。它只是让API更容易。和@jcomeau，如果你需要做一些jQuery让你更加困难的事情（我从来没有碰到过这个......）），它并不像它阻止你直接访问XMLHttpRequest - 它只是在你不想处理它时将它的恶意抽象出来。 @Chris你有这些'帖子'的来源吗？你可能误解了他们正在说的话。 jQuery使得AJAX更容易。 – nzifnab 2011-03-11 06:53:28

在jQuery的整个存在中，只有一个漏洞：CVE-2007-2379。大多数漏洞都会影响服务器端代码，即使发现一个代码，它也相当惊人。您应该阅读OWASP top 10。

来源

2011-03-11 07:04:06 rook

更具体的这个链接[http://www.owasp.org/index.php/Top_10_2010-Main]根据他们可能导致的业务影响提供应用程序风险。数据库一直是任何数据库驱动应用程序的关键部分。 – Chris 2011-03-11 07:16:29

但jQuery不访问您的数据库。这是你如何处理用户输入服务器端的安全威胁，而不是jQuery。 – nzifnab 2011-03-11 07:21:58

@nzifnab是的，但这是有史以来唯一发布给jQuery框架的CVE。除此之外，它的记录一尘不染。它只是表明jquery不在漏洞的位置。 – rook 2011-03-11 20:18:35

JQuery安全吗？

回答

相关问题