【问题标题】:What are the possible security threats that any web application may face?任何 Web 应用程序都可能面临哪些安全威胁?
【发布时间】:2013-04-12 17:36:32
【问题描述】:

我使用backbone.js 制作了一个网络应用程序。我现在正试图涵盖它的安全方面?

任何网络应用都可能面临哪些潜在的安全威胁以及需要采取哪些步骤来保护应用免受这些威胁?

【问题讨论】:

    标签: web security


    【解决方案1】:

    作为一个 JS 应用程序,它可能值得快速浏览一下与 JS 相关的 owasp 前 10 名

    http://erlend.oftedal.no/blog/?blogid=125

    A1 - 注射 A2 - 跨站脚本 (XSS) A3 - 损坏的身份验证和会话管理 A4 - 不安全的直接对象引用 A5 - 跨站请求伪造 (CSRF) A6 - 安全配置错误 A7 - 不安全的加密存储 A8 - 未能限制 URL 访问 A9 - 传输层保护不足 A10 - 未经验证的重定向和转发

    您并没有真正提供有关网站功能或存储的任何详细信息,但上面的列表(在链接中包含更多详细信息)是最好的起点。

    理想情况下,您应该在定义每个功能后考虑安全性。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2013-03-27
      • 1970-01-01
      • 2012-06-19
      相关资源
      最近更新 更多