모든 브라우저 불일치를 처리 할 때 JQuery의 AJAX 호출을 사용하는 웹 응용 프로그램을 만들고 있습니다.JQuery AJAX 코드 보안 가이드?
그러나 브라우저에서 코드를 매우 쉽게 읽을 수 있으므로 공격으로부터 웹 응용 프로그램을 보호하기 위해 사용할 수있는 보안 조치에 대한 우려가 있습니다.
분명히 액세스하려는 데이터에 액세스 할 수 있도록 서버 측 코드에 대한 인증 확인을 수행 할 것입니다. 그러나 나는 또한 CSRF 공격을 막을 수있는 방법을 찾아 보았을뿐만 아니라 브라우저의 View Source를 통해 쉽게 읽을 수 없도록 코드를 '숨기 게하는'방법을 연구했습니다.
보안 수준을 높이려면 어떤 단계를 밟아야합니까?
또한 PHP를 통해 jquery 스크립트에 데이터를 주입하는 것이 좋지 않습니까?
감사합니다.
[자바 스크립트 코드 보안 방법?] (http://stackoverflow.com/questions/3438923/how-to-secure-the-javascript-code) –
실행되는 코드를 보호 할 방법이 없습니다. 원격 클라이언트 시스템. 사용자로부터 전송되는 모든 것이 공격이라는 가정하에 클라이언트 측 코드를 작성해야합니다. 모든 인풋을 살균하고, 발신자를 인증하고, 요청의 무결성을 보장하고, 부인 방지 등을하십시오. – Daisetsu