0
나는 다양한 웹 프레임 워크를 조사하고 있으며 대다수는 보안을 웹 사이트 (예 : scriptaculous, jQuery, Prototype, Rico)의 문제로 언급하지 않습니다.모든 JavaScript 툴킷에는 잘 알려진 보안 취약점이 있습니까?
다른 사람들보다 덜 안전합니까? (자바 스크립트를 사용하는 일반적인 보안 허점을 무시합니다. 예 : XSS)
A
답변
4
웹 사이트가 악의적 인 자바 스크립트를 반환 할 수 있다고 가정 할 때 보안을 강화하기 위해 자바 스크립트가 아닌 브라우저에 달려 있다고 생각합니다.
0
qooxdoo는 메모리 누수가 없다고 주장하고 클래스 정의에 소멸자 메커니즘을 제공합니다.
0
Javascript가 샌드 박스에서 실행되도록되어 있으므로 프레임 워크 자체에는 보안 문제가 없어야합니다. 브라우저/JS 구현 버그가있을 수 있습니다.
관련 문제
- 1. 비동기 호출로 보안 취약점이 발생합니까?
- 2. 잘 알려진 JavaScript MVC 패턴은 무엇입니까?
- 3. 잘 알려진 UID는 무엇입니까?
- 4. 이름의 존재를 감지하는 잘 알려진 알고리즘이 있습니까?
- 5. cmd.exe를 열지 않고도 Windows의 PHP에서 Exec() 보안 취약점이 있습니까?
- 6. codecampserver의 StaticFactory가 잘 알려진 패턴입니까?
- 7. 알려진 HTA 파일 보안 문제가 있습니까?
- 8. 이메일 본문에 주입 취약점이 있습니까?
- 9. setInterval (javaScript) : 알려진 버그가 있습니까? 100 중
- 10. '노드 배치'문제를 줄일 수있는 잘 알려진 NP 완성 문제가 있습니까?
- 11. 잘 알려진 VSS 기록기 GUID 목록
- 12. C#의 비동기 네트워크 코드에 대한 잘 알려진 패턴이 있습니까?
- 13. 알려진 배포 프로세스가 있습니까?
- 14. Python 3, ast.literal_eval (node_or_string)에 알려진 보안 구멍이 있습니까?
- 15. JavaScript 라이브러리 보안 검토
- 16. 왜 "내 IP는 무엇인가"라는 잘 알려진 포트/서비스가 없습니까?
- 17. codecampserver의 StaticFactory <T>이 잘 알려진 패턴입니까?
- 18. 사용자 정의 테이블의 잘 알려진 행에 대한 최선의 접근법은 무엇입니까?
- 19. 알려진 웹 크롤러 목록이 있습니까?
- 20. 약 1 mil의 잘 알려진 프로젝트. 코드 줄?
- 21. 사용 NUM/CAPS/I는 매우 잘 알려진 WinAPI를 기능이 WinAPI를
- 22. RemotingConfiguration 등록 해제 잘 알려진 유형 등록 해제
- 23. Windows 레지스트리에서 잘 알려진 실행 파일에 대한 디버거 프로세스 구성
- 24. ()는 가장 잘 알려진 사례에도 불구하고, PNG 이미지를
- 25. 계약으로 설계를 사용하여 잘 알려진 시스템은 어느 것입니까?
- 26. .NET 응용 프로그램의 잘 알려진 코딩 표준은 무엇입니까?
- 27. Jetty의 보안 소켓 프로그래밍에 대한 알려진 자원은 무엇입니까?
- 28. 보안 : 양식 제출 + javascript/jQuery
- 29. 스레드를 잘 사용하고 있습니까?
- 30. socket.io에 xss 취약점이 있습니까? 어떻게 해결할 수 있을까요?
글쎄, 나는 closure 등으로부터 숨겨진 메모리 누수와 같은 것들의 라인을 더 잘보고 있었다. * 실제 프레임 워크 내부에 숨겨져 있었다. –