나는 다양한 웹 프레임 워크를 조사하고 있으며 대다수는 보안을 웹 사이트 (예 : scriptaculous, jQuery, Prototype, Rico)의 문제로 언급하지 않습니다.모든 JavaScript 툴킷에는 잘 알려진 보안 취약점이 있습니까?
다른 사람들보다 덜 안전합니까? (자바 스크립트를 사용하는 일반적인 보안 허점을 무시합니다. 예 : XSS)
나는 다양한 웹 프레임 워크를 조사하고 있으며 대다수는 보안을 웹 사이트 (예 : scriptaculous, jQuery, Prototype, Rico)의 문제로 언급하지 않습니다.모든 JavaScript 툴킷에는 잘 알려진 보안 취약점이 있습니까?
다른 사람들보다 덜 안전합니까? (자바 스크립트를 사용하는 일반적인 보안 허점을 무시합니다. 예 : XSS)
웹 사이트가 악의적 인 자바 스크립트를 반환 할 수 있다고 가정 할 때 보안을 강화하기 위해 자바 스크립트가 아닌 브라우저에 달려 있다고 생각합니다.
qooxdoo는 메모리 누수가 없다고 주장하고 클래스 정의에 소멸자 메커니즘을 제공합니다.
Javascript가 샌드 박스에서 실행되도록되어 있으므로 프레임 워크 자체에는 보안 문제가 없어야합니다. 브라우저/JS 구현 버그가있을 수 있습니다.
글쎄, 나는 closure 등으로부터 숨겨진 메모리 누수와 같은 것들의 라인을 더 잘보고 있었다. * 실제 프레임 워크 내부에 숨겨져 있었다. –