Я создаю веб-сайт, который будет иметь многомерный массив JS в файле .js в папке сценариев на сервере. В массиве будут коды встраивания видео (Vimeo iframes) и дополнительные строки для композиторов, игроков и имена штук. В массиве будет около 1000 видеороликов.Проблемы с безопасностью при чтении массива JS?
var videos = [ ['embed code', 'composer name', 'player name', 'piece name'], ['embed code', 'composer name', 'player name', 'piece name']...];
Там будет текстовое поле поиска для пользователей, чтобы сделать конкретные поиски композитором, плеер и т.д. Скрипт JQuery будет перебирать каждый внутренний массив, чтобы найти совпадения запроса пользователя и представить их на этой странице. Это будет выглядеть в основном так:
function getArray(video) {
if (campyear === video[j]) {
var pos = video.indexOf(video[j]);
$('#searcharea').append('<td>' + video[(pos - pos)] + '</td><td><h3>Composer: ' + video[(pos -pos) + 1] + '</h3><br><h3>Player: ' + video[(pos - pos) + 2] + '</h3><br><h3>Piece: ' + video[(pos - pos) + 3] + '</h3></td>');
}
else
noResultCount++;
if (campyear === video[j] && count % 2 === 0)
$('#searcharea').append('</tr><tr>');
if (campyear === video[j])
count++;
if (i === videos.lenght && j === 4)
$('#searcharea').append('</table>');
if (noResultCount === videos.length * 5)
$('#searcharea').html("<h4>No results found for " + yearvalue + " " + buttonvalue + ". Not all camps have videos for every year.</h4>");
$('#searcharea').fadeIn(500);
} // End of getArray()
...
...
...
for (i = 0; i < videos.length; i++) {
for (j = 0; j < 5; j++) {
getArray(videos[i]);
}
}
Я знаю, что есть проблемы безопасности с традиционными базами данных SQL и PHP, которые должны быть рассмотрены, но в этом случае я должен заботиться о каких-либо угроз для данных или веб-сайт? Моя мысль заключалась в том, что сценарий может читать только данные и печатать их, поэтому мало кто мог это сделать, но я не уверен. Данные не чувствительны.
Спасибо за ваше время.
Все источники javascript являются общедоступными, но если ваши данные не чувствительны, это не должно представлять проблемы – juvian
В массиве содержатся данные, которые вы хотите, чтобы люди «видели», не так ли? Если да, то почему возникает проблема безопасности? –
«Многомерный массив JS в файле .js» - остановитесь прямо там. Если вы не используете [JSON] (http://api.jquery.com/jquery.getjson/) для этого, вы должны быть. – Blazemonger