Я наткнулся на jLinq через объявления с открытым исходным кодом в stackoverflow.
Возможности изумительны, но мне интересно.
Какие типы данных я не должен использовать?
Поскольку эти наборы данных запускаются на клиенте, они могут быть изменены с помощью URL: javascript: ...
Что необходимо сделать для предотвращения перезаписи данных?
Как я могу подтвердить, что я единственный, кто меняет или выбирает его?Вопросы безопасности с jLinq
ответ
jLinq предназначен исключительно для работы с данными JSON на стороне клиента (although you can do some neat stuff with server side databases like MongoDB). Поскольку в любое время клиент может изменить любое действие, вы всегда должны проверять информацию, отправленную обратно на сервер.
Как проверить эти вещи? Вы имеете в виду, что я должен проверить действительный ввод? Но что, если вход действителен и все еще как-то неверен? –
Я полагаю, это зависит от того, что вы пытаетесь сделать, но если вы собираетесь отправить что-то обратно на сервер, тогда сервер также должен проверить эту информацию. Если вы пытаетесь проверить что-то для самой страницы, вы можете приложить все усилия и выбросить исключение, когда вам не нравится ответ. Не стесняйтесь обращаться ко мне, и мы можем обсудить его дальше (контактная форма на моем сайте в моем профиле) – Hugoware
- 1. Вопросы безопасности безопасности WCF
- 2. вопросы безопасности с JSON.parse
- 3. Вопросы безопасности с HTTP_RAW_POST_DATA
- 4. jLinq с динамическим выберите
- 5. Вопросы безопасности с Docusign API
- 6. Вопросы безопасности, связанные с CORS
- 7. Вопросы безопасности Yodlee
- 8. MySQLi соединения - вопросы безопасности
- 9. Вопросы безопасности BDC
- 10. Вопросы безопасности LaTeX
- 11. ClickOnce - Вопросы безопасности
- 12. Silverlight. Вопросы безопасности
- 13. Вопросы безопасности Nodejs
- 14. Custom OrderBy in jLinq
- 15. Вопросы безопасности Webservice
- 16. Вопросы безопасности Spark SQL
- 17. Вопросы по безопасности API
- 18. Основные вопросы безопасности ASP.NET
- 19. роли весной вопросы безопасности
- 20. Вопросы безопасности Iframe
- 21. Вопросы безопасности вокруг KSM
- 22. пружинные вопросы веб-безопасности
- 23. JMeter случайные вопросы безопасности
- 24. Вопросы безопасности сайта
- 25. Вопросы безопасности PayPal REST API
- 26. Вопросы о безопасности потока django
- 27. Вопросы безопасности и аутентификации SproutCore
- 28. asp.net форма аутентификация вопросы безопасности
- 29. Строительство инфраструктуры AWS - вопросы безопасности
- 30. Вопросы безопасности для ввода клавиатуры
Пожалуйста, задавайте вопросы один раз в день. Или сделайте это сообщество wiki, если вы действительно хотите выявить случайные мнения. – bmargulies
Этот вопрос касается не моего мнения, а возможных проблем с безопасностью с использованием набора данных на стороне клиента. –