JavaScript的安全性指抄的不是代码安全,指的是操作安全,因为JavaScript没有访问操袭作系统的权限,所以不能操作文件和注册表等系统资源百,从而不能用来制造度病毒和木马。
成都创新互联公司提供成都网站制作、成都做网站、网页设计,品牌网站建设,1元广告等致力于企业网站建设与公司网站制作,十余年的网站开发和建站经验,助力企业信息化建设,成功案例突破上1000+,是您实现网站建设的好选择.
关于JavaScript的代码安全性,你可以把代码文知件存在服务器端,在页面道中引用代码的时候应用服务器端的代码文件
JavaScript的安全性指的不是代码安全,指的是操作安全,因为JavaScript没有访问操作系统的权限,所以不能操作文件和注册表等系统资源,从而不能用来制造病毒和木马。
关于JavaScript的代码安全性,你可以把代码文件存在服务器端,在页面中引用代码的时候引用服务器端的代码文件
不安全,
一般就是用他做些简单的效果,
这样一来在不知道你后台或者数据结构的情况下发起攻击不容易。
但是如果你用js做数据交互那就十分不安全了!
所以你后台要做好安全验证,防注入工作。
浏览器启用javascript当然安全 现在浏览器javascript是标配,很多实现都是javascript来实现的,而且浏览器厂家对javascript安装方面也做了很多努力如沙盒执行等等方面。
微软发明了ActiveX Object,其中包括类似于"scripting.FileSystemObject"这样的杀手级模块。
如果某些人利用它,可以做删除文件,撰写病毒,甚至窃取文件的事(通过XMLHttpRequest提交数据)
不过谢天谢地目前主流杀毒软件都能检测到这些不良代码(IE本身的默认设置也是禁用这些代码)
但是这些肯定都是有人受害后作出的改进。
我对目前流行的Ajax技术存在一定担忧,因为它在用户不知请的情况下与服务器对话,对用户的隐私不利(当然Google, 163这类大网站是不会干窃取用户信息的蠢事的)