Benim sorum JavaScript güvenliği ile ilgili.
Omurga veya AngularJS gibi bir JavaScript çerçevesi kullandığınız ve güvenli uç noktalara ihtiyacınız olduğu bir kimlik doğrulama sistemi hayal edin . Bu bir problem değildir, çünkü sunucu her zaman son kelimeye sahiptir ve istediğinizi yapmaya yetkili olup olmadığınızı kontrol edecektir.
Peki ya sunucuyu dahil etmeden biraz güvenceye ihtiyacınız varsa? Mümkün mü?
Örneğin, müşteri tarafında bir yönlendirme sisteminizin olduğunu ve oturum açan kullanıcılar için korunacak bir somut yolun olmasını istediğinizi varsayalım. Böylece, sunucuya ping uygulayarak korumalı rotaları ziyaret etmenize izin verilip verilmediğini sorabilirsiniz. Sorun şu ki, sunucuya ping yaparken, yanıtı değişkende saklarsınız, bu yüzden bir dahaki sefere özel bir rotaya gittiğinizde, önceden giriş yapmışsanız (sunucuya ping atmadan) ve Tepki üzerine gider ya da gitmez.
Bir kullanıcının bu değişkeni değiştirmesi ve erişmesi ne kadar kolaydır?
Güvenlik (ve JavaScript) bilgim mükemmel değil. Ancak bir değişken global kapsamda değilse ve sadece alıcıları olan, ancak ayarlayıcıları olmayan bir modül modelinin özel kısmındaysa, bu durumu bile kesebilir misiniz?
manipulate any part of the sight without long lines
site vs görme