1
사람들이 .js .erb 파일에서 콜백 함수를 사용하도록 권장하는 레일스에서 jQuery를 사용하는 데 많은 리소스를 보았습니다. 그러나이 방법으로 데이터를 전달하면 중간 공격에 취약한 사람이됩니다. 사실입니까? 보안 문제는 무엇이며 안전하게 수행 할 수있는 방법이 있습니까?js.erb 파일을 레일 및 jquery 안전과 함께 사용하고 있습니까?
감사
A
답변
1
웹 응용 프로그램에서 MITM 공격을 방지하는 가장 좋은 방법은 모든 요청에 대해 HTTPS를 사용하는 것입니다. 특히 쿠키 또는 세션 ID가 전송되는 모든 요청 및 JavaScript 코드 자체 전송.
이 내용은 OWASP 2010 년 9 월 섹션 A3 : "깨진 인증 및 세션 관리"에서 설명합니다.
관련 문제
- 1. 레일 3이 .js.erb 파일을로드하지 않음
- 2. jQuery Form Plugin을 Rails js.erb 템플릿과 함께 사용하는 방법은 무엇입니까?
- 3. 여러 js.erb 실행을 얻는 방법 (레일 + 아약스 + jquery)
- 4. 레일에서 js.erb 파일 테스트
- 5. jquery mobile을 사용하고 있습니까?
- 6. 강력한 예외 안전과 이벤트를 가질 수 있습니까?
- 7. jquery와 함께 혜성 i- 프레임을 사용하고 있습니까?
- 8. 레일과 함께 Backbone.js를 사용하고 모델로 JSON 파일을 사용합니다.
- 9. 레일 및 jquery datetimepicker
- 10. 레일 3 및 jQuery Datepicker
- 11. 레일 3 : js.erb 파일에서 자바 스크립트 함수를 호출하는 방법
- 12. link_to Ajax가있는 도우미가 .js.erb 파일에 링크되어 있습니다.
- 13. jquery 함께 asp.net 및 인증
- 14. 레일 3 link_to 및 JQuery
- 15. 레일 - .gitignore에 대한 "메이트"명령이 없습니다. - InstantRails를 사용하고 있습니까?
- 16. 레일 3.03과 레일 2.38 - 함께 사용할 수 있습니까?
- 17. 오이 html.erb가 없을 때 js.erb 기능 테스트
- 18. 레일 및 jquery jcarousel, 다음 및 이전 버튼 변경
- 19. 일부 format.js 레일 3 컨트롤러 코드를 깨끗한 jquery .js.erb 파일로 재구성하는 방법
- 20. 형식이 잘못된 레일 JSON 및 jQuery
- 21. 렌더링 js.erb 레이아웃이지만 html.erb보기 파일
- 22. XHR 요청을 위해 js.erb 렌더링
- 23. 레일 부분 및 Simplemodal jQuery 플러그인
- 24. Devy와 함께 Capybara를 사용하고 계십니까?
- 25. js.erb 템플릿이 렌더링되지 않습니다.
- 26. ExtJS와 함께 jQuery ThemeRoller를 사용할 수 있습니까
- 27. ASP.NET MVC 3에 .js.erb 템플릿과 같은 것이 있습니까?
- 28. 은 jQuery 나쁜 연습에서 $() 단축키를 사용하고 있습니까?
- 29. maphighlight (jquery plugin)를 잘못 사용하고 있습니까?
- 30. jQuery, AJAX 및 서블릿을 함께 사용하려면 어떻게해야합니까?