Gå til innhold

Javascript og sikkerhet

Frezz

Av Frezz
i Programmering og webutvikling

Anbefalte innlegg

Frezz

Frezz

Skrevet
Skrevet (endret)

Holder på å utvikle en side hvor jeg bruker Javascript og PHP. Bruker Javascript til visning og endring av innhold på siden, mens PHP bare brukes til behandling av data. Grunnen til at jeg gjør det slik, er fordi jeg er usikker på hvor sikker Javascript er med tanke på at dette er kode som kjøres på klientmaskinen.

 

Hvor lett er det å se javascriptkoden som kjøres? Er det mulig å endre variabeldata?

Endret av Frezz
Lenke til kommentar

Videoannonse

Videoannonse
Annonse
martingee

martingee

Skrevet
Skrevet
Man trenger nok ingen krystallkule for å se javascriptkoden.

 

Riktig det. Hvis du ikke har implementert noen form for sikkerhets-script så er det bare å lete seg frem til javascript-koden i kildekoden.

En annen mulighet er å sette på en tilgangskontroll av noe slag på serveren din. Slik at ikke andre kan aksessere f.eks. js-mappen der javascriptene dine ligger.

Lenke til kommentar
xqus

xqus

Skrevet
Skrevet (endret)

Dine misstanker er riktige. JavaScript er kun for endring av innhold på siden, sende data til server, gjerne også motta data fra server og deretter presentere den. Les: AJAX

 

Du kan så klart gjøre databehandlings funksjoner på klientsiden med javascript for en bedre brukeropplevelse, men denne må da også gjøres på nytt på serversiden.

 

En bruker kan ikke bare endre variabeldata i javascriptet. Men også selv kjøre hvilket som helst javascript på siden. Dette er som sagt noe som skjer lokalt på klientsiden, og er helt utenfor din kontroll.

 

Derfor; ikke stol på noe data, selv om du har javascript som skal "beskytte" deg.

 

En annen mulighet er å sette på en tilgangskontroll av noe slag på serveren din. Slik at ikke andre kan aksessere f.eks. js-mappen der javascriptene dine ligger.

Da er jo javascriptet ubrukelig, siden klientene ikke får tilgang til det.

Endret av xqus
Lenke til kommentar
martingee

martingee

Skrevet
Skrevet
En annen mulighet er å sette på en tilgangskontroll av noe slag på serveren din. Slik at ikke andre kan aksessere f.eks. js-mappen der javascriptene dine ligger.

Da er jo javascriptet ubrukelig, siden klientene ikke får tilgang til det.

 

Dumme meg :blush: her skriver man tydeligvis raskere enn man tenker...

Lenke til kommentar
Frezz

Frezz

Skrevet
  • Forfatter
Skrevet (endret)
Man trenger nok ingen krystallkule for å se javascriptkoden.

 

Riktig det. Hvis du ikke har implementert noen form for sikkerhets-script så er det bare å lete seg frem til javascript-koden i kildekoden.

En annen mulighet er å sette på en tilgangskontroll av noe slag på serveren din. Slik at ikke andre kan aksessere f.eks. js-mappen der javascriptene dine ligger.

 

Hva slags sikkerhets-script tenker du da på? Er det mulig å på noen måte skjule hvilke javascript filer man åpner og hvor de ligger?

Endret av Frezz
Lenke til kommentar
Jonas

Jonas

Skrevet
Skrevet

Å bruke Javascript sammen med et eller annet serverside-språk er verken mer eller mindre sikkert enn å ikke bruke det. Du skal uansett aldri stole på data du får inn. Og ja, det er selvfølgelig mulig å endre på variabler og det er ingen ting som hindrer noen i å manipulere POST-data.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...