javascript的安全问题

chenyaoguo23 2004-10-08 03:27:11

我开发jsp过程中需要将一些数据在客户端用javascript通过一定的公式来计算，将结果显示给用户看，我可以直接将这些结果直接保存到数据库中吗？问题：会不会有不安全的隐患？
请指教！

...全文

83 4 打赏收藏举报

写回复

4 条回复

切换为时间正序

当前发帖距今超过3年，不再开放新的回复

发表回复

ky99xing 2004-10-08

打赏
举报

回复

最终要的是客户的安全等级的设定
一般会出现提示信息，如果用户选择取消，就不执行
安全等级设置高的话，不用选择直接取消

再有，不是所有的浏览器都支持数据库链接

死胖子 2004-10-08

打赏
举报

回复

一般我们写程序时都不会将客户端脚本传回的值直接写入数据库的，，例如，
用JAVASCRIP计算出两个数相加的值，这个值显示给用户看，而我们写入数据库的时候还是要再将这两个值加一次再写入的。。这样安全

chenyaoguo23 2004-10-08

打赏
举报

回复

能不能较清楚讲一下?

ky99xing 2004-10-08

打赏
举报

回复

一定会有的哎

相关推荐

在应用Ajax时，需要注意安全问题、性能问题和浏览器兼容性问题，下面进行具体介绍。一安全问题随着网络的普及，安全问题已经是一个不可忽略的重要问题了。由于Web本身就是不安全的，所以尽可能降低Ajax的安全风险就显得尤为重要了。Ajax应用主要面临以下安全问题。 l、JavaScript本身的安全性虽然JavaScript的安全性已逐步提高，提供了很多受限功能，包括访问浏览器的历史记

警惕javascript原型链污染问题昨天收到了github的邮件，提醒我有一条Dependabot alerts，包依赖存在安全问题，当然这不是第一次了，正常情况我批准merge掉后就不会关心了，不过我发现这个包是y18n，这让我感到奇怪，这个包的功能非常简单，其实就是i18n，做语言国际化用的，逻辑应该非常简单，怎么会出安全问题呢？我找到了这个安全问题的具体信息，他的CVE ID为CVE-2020-7774，并且上报了SNYK，代码为SNYK-JS-Y18N-1021887，SNYK对此安全问题给出

当开发一个互联网服务的时候，必须时刻牢记安全观念，并在开发的代码中体现。PHP脚本语言对安全问题并不关心，特别是对大多数没有经验的开发者来说。每当你讲任何涉及到钱财事务等交易问题时，需要特别注意安全问题的考虑，例如开发一个论坛或者是一个购物车等。安全保护一般性要点不相信表单对于一般的Javascript前台验证，由于无法得知用户的行为，例如关闭了浏览器的javascript引擎

Web中使用JSON时最常见的两个安全问题： 1、跨站请求伪造；即CSRF，是一种利用站点对用户浏览器信任发起攻击的方式。典型的就是JSON数组，更多信息请自行上网百度。 2、跨站脚本攻击。是注入攻击的一种，在使用JSON时常见的安全漏洞通常发生在JavaScript从服务器获取到一段JSON字符串并将其转化为JavaScript对象时。在定位JSON安全问题...

发帖

8.7w+

社区成员

22.4w+

社区内容

Web 开发 JavaScript

社区管理员

加入社区

帖子事件

创建了帖子

2004-10-08 03:27

社区公告

暂无公告