【问题标题】:Do any JavaScript toolkits have well-known security holes?是否有任何 JavaScript 工具包存在众所周知的安全漏洞?
【发布时间】:2010-09-30 03:03:53
【问题描述】:

我正在调查各种各样的网络框架,大多数都没有提到他们网站上的安全问题(例如 scriptaculous、jQuery、Prototype、Rico)

有谁知道比其他人更安全或更安全的东西吗? (忽略使用 JavaScript 提供的常见安全漏洞,例如 XSS)

【问题讨论】:

    标签: security javascript-framework


    【解决方案1】:

    鉴于网站可以返回恶意 javascript,我猜想这取决于浏览器(而不是 javascript)来强制执行安全性。

    【讨论】:

    • 好吧,我更关注诸如闭包导致的内存泄漏等隐藏在内部实际框架本身
    【解决方案2】:

    qooxdoo 声称没有内存泄漏,并且还在其类定义中提供了析构机制。

    【讨论】:

      【解决方案3】:

      由于 Javascript 被告知要在沙箱中执行,因此任何框架本身都不应存在安全问题。可能只有浏览器/JS 实现错误,如果有的话。

      【讨论】:

        猜你喜欢
        • 2011-06-10
        • 2011-02-25
        • 2010-11-05
        • 2011-02-02
        • 1970-01-01
        • 2022-01-17
        • 1970-01-01
        • 1970-01-01
        • 2015-10-07
        相关资源
        最近更新 更多