user-avatar
JBolouri
4 سال پیش توسط JBolouri مطرح شد
8 پاسخ

آیا دیده شدن کدهای جاوا اسکریپت از لحاظ امنیتی مشکلی ایجاد نمیکنه

سلام دوستان یه سوال..

من بعضی قسمتا مثلا اعتبار سنجی بعضی چیزا رو از طریق جاوا اسکریپت انجام دادم..
حالا با توجه به اینکه کاربر وقتی صفحه لود میشه کدای جاوا اسکریپت هم براش لود میشه و میبینه، بنظرتون مشکلی ایجاد نمیکنه؟ در لحظه نمیتونه کد رو توی مرورگر یه تغییری بدوه و اعتبار سنجی رو دور بزنه؟

نمیشه اصلا نبینه؟

گزینش سوالات
همه سوالات حل شده حل نشده بدون پاسخ
گفت و گو های مرتبط
جلوگیری از حجیم شدن فایل app.js تولیدی توسط laravel mix
فریم ورک های جاوا اسکریپت
اینکد کردن کدهای جاواسکریپت و php
کنترل و بررسی تیک خوردن Checkbox توسط لارول
سرعت لود شدن سایت و بهینه سازی
پلاگین Prettier برای Webpack
مشکل کوکی ها در پست کردن اطلاعات در جاوا
مشکل در یادگیری زبان های برنامه نویسی
خطا در برنامه ریکت نیتیو
نگهداری فایل تصویری در تگ input با تایپ file بعد از رفرش شدن صفحه
دسته ‌بندی سوالات
لاراول طراحی_وب جاوااسکریپت فریمورک_ها وردپرس امنیت Html_Css جاوا PHP فیدبک_سایت جی_کوئری تجربه_کاربری رابط_کاربری متفرقه اندروید پایتون nodejs vuejs آنگولار reactjs فلاتر سیستم__عامل_ها شبکه سخت_افزار عمومی سئو
تگ‌های محبوب
ثبت پرسش جدید
user-avatar
علی بیات
تخصص : توسعه دهنده ارشد وب
@ali.bayat 4 سال پیش مطرح شد
4

جاوااسکریپت تکنولوژی client-side هست (کاری به پلتفرم nodejs نداریم) و به همین قصد به وجود اومده
برای همین شما یه همه کدهای جاوااسکریپتی در مرورگر دسترسی داری.
پس کارهای امنیتی و اعتبارسنجی و اینها نباید سمت Client انجام بشه و کارهای سمت سرور هستند

در واقع پیاده سازی اعتبارسنجی در سمت کلاینت یه جورایی برداشتن بار از دوش سرور هست و کمی هم به مسائل UI/UX برمیگرده، وگرنه امن نیست

ارسال پاسخ
user-avatar
محمد مهدی صالح پور
تخصص : در حال یادگیری طراحی و برنامه...
@MahdiSP 4 سال پیش مطرح شد
3

به نظرم اعتبار سنجی توی فرانت(با جاوا اسکریپت و ..) به تنهایی کفایت نمیکنه.
حتما سمت سرور هم باید یک اعتبار سنجی هم باشه

ارسال پاسخ
user-avatar
محسن بستان
تخصص : Senior Backend Developer
@mohsenbostan 4 سال پیش مطرح شد
3

@javadbolouri72
سلام.
جاوااسکریپت مسئول امنیت برنامه نیست. شما باید هر موردی که مربوط به امنیت میشه رو سمت بک اند مدیریت کنید.
همونطور که دوستمون اشاره کردن اعتباری سنجی رو در بک اند هم قرار بدید.

درمورد سوال آخر تون هم باید بگم که امکانش نیست که کد جاوااسکریپت رو نشون ندید.

ارسال پاسخ
user-avatar
سهیل حیدری
@hbr 4 سال پیش مطرح شد
2

@javadbolouri72
شما وقتی فرانت سمت کاربر میره دیگه ماله اونه به عبارت دیگه هرچی که تو رم کامپیوتر کاربر بره دیگه ماله کاربر هست و میتونه اون اطلاعات رو بدست بیاره.

ارسال پاسخ
user-avatar
JBolouri
@javadbolouri72 4 سال پیش مطرح شد
0

@MahdiSP
@mohsenbostan
@khosravi424

ممنون از توضیحاتتون دوستان..

ارسال پاسخ
user-avatar
علی بیات
تخصص : توسعه دهنده ارشد وب
@ali.bayat 4 سال پیش مطرح شد
4

جاوااسکریپت تکنولوژی client-side هست (کاری به پلتفرم nodejs نداریم) و به همین قصد به وجود اومده
برای همین شما یه همه کدهای جاوااسکریپتی در مرورگر دسترسی داری.
پس کارهای امنیتی و اعتبارسنجی و اینها نباید سمت Client انجام بشه و کارهای سمت سرور هستند

در واقع پیاده سازی اعتبارسنجی در سمت کلاینت یه جورایی برداشتن بار از دوش سرور هست و کمی هم به مسائل UI/UX برمیگرده، وگرنه امن نیست

ارسال پاسخ
user-avatar
fr mas
@prance.fm1 4 سال پیش مطرح شد
1

هر چقدر کاربر کلاینت از کد ها رو ندونه اون همه سایت امنیتش بالاست

ارسال پاسخ
user-avatar
بامداد
@bamdad 4 سال پیش مطرح شد
1

اعتبار سنجی قطعا باید در سمت سرور انجام بشه ، ولی شما میتونی به عنوان مثال در صفحه ی ثبت نامت یه اسکریپت اعتبار سنجی هم داشته باشی که اگه اعتبار لازم رو نداشت اصلا به سرور ارسال نشه
پی نوشت : درسته که کاربر میتونه جاوا اسکریپت مرورگر رو غیرفعال کنه ولی در حالت عموم این اتفاق نمیفته

نتیجه : اعتبار سنجی رو در هر دو طرف داشته باشی بهتره

ارسال پاسخ
user-avatar
محمدصادق عبداللهی
تخصص : junior full stack developer
@mimsadAlef 4 سال پیش مطرح شد
1

اگر بحث لو رفتن جاوا اسکریپت ها است که می توانید اینجا رو ببیند
لینک

ارسال پاسخ

برای ارسال پاسخ لازم است وارد شده یا ثبت‌نام کنید

ورود یا ثبت‌نام