JBolouri
4 سال پیش توسط JBolouri مطرح شد
8 پاسخ

آیا دیده شدن کدهای جاوا اسکریپت از لحاظ امنیتی مشکلی ایجاد نمیکنه

سلام دوستان یه سوال..

من بعضی قسمتا مثلا اعتبار سنجی بعضی چیزا رو از طریق جاوا اسکریپت انجام دادم..
حالا با توجه به اینکه کاربر وقتی صفحه لود میشه کدای جاوا اسکریپت هم براش لود میشه و میبینه، بنظرتون مشکلی ایجاد نمیکنه؟ در لحظه نمیتونه کد رو توی مرورگر یه تغییری بدوه و اعتبار سنجی رو دور بزنه؟

نمیشه اصلا نبینه؟


ثبت پرسش جدید
علی بیات
تخصص : توسعه دهنده ارشد وب
@ali.bayat 4 سال پیش مطرح شد
4

جاوااسکریپت تکنولوژی client-side هست (کاری به پلتفرم nodejs نداریم) و به همین قصد به وجود اومده
برای همین شما یه همه کدهای جاوااسکریپتی در مرورگر دسترسی داری.
پس کارهای امنیتی و اعتبارسنجی و اینها نباید سمت Client انجام بشه و کارهای سمت سرور هستند

در واقع پیاده سازی اعتبارسنجی در سمت کلاینت یه جورایی برداشتن بار از دوش سرور هست و کمی هم به مسائل UI/UX برمیگرده، وگرنه امن نیست


محمد مهدی صالح پور
تخصص : در حال یادگیری طراحی و برنامه...
@MahdiSP 4 سال پیش مطرح شد
3

به نظرم اعتبار سنجی توی فرانت(با جاوا اسکریپت و ..) به تنهایی کفایت نمیکنه.
حتما سمت سرور هم باید یک اعتبار سنجی هم باشه


محسن بستان
تخصص : Senior Backend Developer
@mohsenbostan 4 سال پیش مطرح شد
3

@javadbolouri72
سلام.
جاوااسکریپت مسئول امنیت برنامه نیست. شما باید هر موردی که مربوط به امنیت میشه رو سمت بک اند مدیریت کنید.
همونطور که دوستمون اشاره کردن اعتباری سنجی رو در بک اند هم قرار بدید.

درمورد سوال آخر تون هم باید بگم که امکانش نیست که کد جاوااسکریپت رو نشون ندید.


سهیل حیدری
@hbr 4 سال پیش مطرح شد
2

@javadbolouri72
شما وقتی فرانت سمت کاربر میره دیگه ماله اونه به عبارت دیگه هرچی که تو رم کامپیوتر کاربر بره دیگه ماله کاربر هست و میتونه اون اطلاعات رو بدست بیاره.


JBolouri
@javadbolouri72 4 سال پیش مطرح شد
0

@MahdiSP
@mohsenbostan
@khosravi424

ممنون از توضیحاتتون دوستان..


علی بیات
تخصص : توسعه دهنده ارشد وب
@ali.bayat 4 سال پیش مطرح شد
4

جاوااسکریپت تکنولوژی client-side هست (کاری به پلتفرم nodejs نداریم) و به همین قصد به وجود اومده
برای همین شما یه همه کدهای جاوااسکریپتی در مرورگر دسترسی داری.
پس کارهای امنیتی و اعتبارسنجی و اینها نباید سمت Client انجام بشه و کارهای سمت سرور هستند

در واقع پیاده سازی اعتبارسنجی در سمت کلاینت یه جورایی برداشتن بار از دوش سرور هست و کمی هم به مسائل UI/UX برمیگرده، وگرنه امن نیست


fr mas
@prance.fm1 4 سال پیش مطرح شد
1

هر چقدر کاربر کلاینت از کد ها رو ندونه اون همه سایت امنیتش بالاست


بامداد
@bamdad 4 سال پیش مطرح شد
1

اعتبار سنجی قطعا باید در سمت سرور انجام بشه ، ولی شما میتونی به عنوان مثال در صفحه ی ثبت نامت یه اسکریپت اعتبار سنجی هم داشته باشی که اگه اعتبار لازم رو نداشت اصلا به سرور ارسال نشه
پی نوشت : درسته که کاربر میتونه جاوا اسکریپت مرورگر رو غیرفعال کنه ولی در حالت عموم این اتفاق نمیفته

نتیجه : اعتبار سنجی رو در هر دو طرف داشته باشی بهتره


محمدصادق عبداللهی
تخصص : junior full stack developer
@mimsadAlef 4 سال پیش مطرح شد
1

اگر بحث لو رفتن جاوا اسکریپت ها است که می توانید اینجا رو ببیند
لینک


برای ارسال پاسخ لازم است وارد شده یا ثبت‌نام کنید

ورود یا ثبت‌نام