【发布时间】:2010-09-30 03:03:53
【问题描述】:
我正在调查各种各样的网络框架,大多数都没有提到他们网站上的安全问题(例如 scriptaculous、jQuery、Prototype、Rico)
有谁知道比其他人更安全或更安全的东西吗? (忽略使用 JavaScript 提供的常见安全漏洞,例如 XSS)
【问题讨论】:
标签: security javascript-framework
我正在调查各种各样的网络框架,大多数都没有提到他们网站上的安全问题(例如 scriptaculous、jQuery、Prototype、Rico)
有谁知道比其他人更安全或更安全的东西吗? (忽略使用 JavaScript 提供的常见安全漏洞,例如 XSS)
【问题讨论】:
标签: security javascript-framework
鉴于网站可以返回恶意 javascript,我猜想这取决于浏览器(而不是 javascript)来强制执行安全性。
【讨论】:
qooxdoo 声称没有内存泄漏,并且还在其类定义中提供了析构机制。
【讨论】:
由于 Javascript 被告知要在沙箱中执行,因此任何框架本身都不应存在安全问题。可能只有浏览器/JS 实现错误,如果有的话。
【讨论】: