请注意,永远不要认为用户提供的 JavaScript 是 100% 安全的,除非它是在一个 iframe 沙盒里或者应用中只有编写该 JavaScript 的用户可以接触到它。
在任何 web 应用中,允许未过滤的用户提供的内容成为 HTML、CSS 或 JavaScript 都有潜在的危险,因此应当尽可能避免。
例如,类似 CodePen 和 JSFiddle 这样的服务允许用户提供的内容直接被执行,但这是预期行为,且在 iframe 中以某种程度被隔离在沙箱中。
除了上述关于潜在危险的建议,我们也推荐自行熟悉以下资料:
然后利用学到的知识,对那些包含了第三方组件或通过其它方式影响渲染到 DOM 的内容的依赖的源代码进行重新审查,以发现潜在的危险模式。
第一原则:永远不要使用不可信任的模板[https://v2.cn.vuejs.org/v2/guide/secur...
《Web前端开发最佳实践》《编写可维护的Javascript》 这两本书是为了打基础、规范前端开发习惯,很基础但是...
Bootstrap是一组用于网站和网络应用程序开发的开源前端框架,包括HTML、CSS及JavaScript的框架...
在前端的 JavaScript 开发中,发现开发者对于错误异常的处理普遍都比较简单粗暴,如果应用程序中缺少有效的错...
本主题把目光聚焦在Javascript的前端开发技术上;用Javascript做前端开发等于使用C++开发Qt...
当下的前端开发 ● 不再是简简单单的使用HTML+CSS+JavaScript这些简单的技术构建网页应用程序了● ...
Gulp 当下的前端开发 不再是简简单单的使用HTML+CSS+JavaScript这些简单的技术构建网页应用程序...
Gulp 当下的前端开发 不再是简简单单的使用HTML+CSS+JavaScript这些简单的技术构建网页应用程序...
以下是一些有用的JavaScript代码片段,任何前端/web开发人员都可以将其添加到其应用程序中并在日常开发中使...
JavaScript 介绍 JavaScript的引入方法 JavaScript 介绍 前端开发三要素,HTML(...
本文标题:安全开发Javascript前端应用程序实践
本文链接:https://www.haomeiwen.com/subject/xxfdnrtx.html
网友评论