JS脚本安全吗

JavaScript020

JS脚本安全吗,第1张

不安全,

一般就是用他做些简单的效果,

这样一来在不知道你后台或者数据结构的情况下发起攻击不容易。

但是如果你用js做数据交互那就十分不安全了!

所以你后台要做好安全验证,防注入工作。

什么安全?

1.对服务器的安全,由服务器代码进行验证,js验证只针对用户输入,保证不了服务器安全。

2.本地安全:本地安全由浏览器控制,js管不了。

3.源代码安全:无法保证,使用压缩可提高阅读难度。

4.沙箱安全:注意编写涉及到安全沙箱限制的代码,如http和https之间,跨域等。

5.代码引用安全:如死循环,大的内存泄露等等。

6.项目安全:签定保密协议,使用各种方式留住员工。

.......................................

一般不涉及安全问题

导入js文件的目的是为了极大的简化html页面代码数,使之访问时速度快,因为代码数越少 文件越小,加载越快,这是一个规范问题, 所以专业网站的js和css都是导入的