Мне любопытно, что, если таковые имеются, проблемы безопасности, которые другие разработчики имеют в отношении использования плагинов JQuery. Я видел очень мало разговоров о безопасности, где JQuery. Это действительно проблема?У вас есть проблемы с безопасностью, когда речь заходит о плагинах JQuery?
Цените свои мысли!
Лично я достаточно удобен с Javascript, чтобы иметь возможность проплыть через код плагина и понять возможные ошибки.
Что искать является наиболее актуальным вопросом безопасности с яваскриптом, междоменная связью, который обычно делается с созданием iframe с, script/img тегов и т.д ..
Большой частью времени, хотя, Я доверяю сообществу, например, если он находится на http://plugins.jquery.com/, он обычно является надежным источником.
Самые популярные из них используются по всему Интернету на основных веб-сайтах. Если есть проблема с безопасностью, кто-то еще, вероятно, уже отметил это. Кроме того, многие из самых популярных плагинов jQuery исходят от тех же разработчиков, которые очень активны в сообществе, поэтому достаточно доверять им. (На ум приходит Jörn Zaefferer, парень, который сделал плагин проверки)
Конечно, это хорошая идея, чтобы всегда тестировать и всегда быть скептически, но в какой-то момент становится неэффективным слишком беспокоиться.
jQuery не может делать ничего, что сам javascript не может сделать, поэтому применяются все те же стандарты безопасности. В принципе - никогда не полагайтесь на него для обеспечения безопасности. Всегда проверяйте все входы на стороне сервера.
Лучший способ подумать, что с точки зрения безопасности клиентский javascript на самом деле не является частью вашего приложения. Ваше приложение состоит из всех возможных HTTP-вызовов на ваш сервер. Для хорошей безопасности предположите, что хакеры даже не будут использовать браузер - они будут делать HTTP-запросы непосредственно на ваш сервер. Убедитесь, что вы не подвергаете уязвимости вашим конечным точкам HTTP, и вы должны быть в порядке.
примечание: я сделал предположение в этом ответе, что вы говорите об информации и безопасности системы. Безопасность пользователя (предотвращение фишинга ваших пользователей и т. Д.) - это еще один чайник с рыбой, но я не уверен, что он имеет отношение к jQuery больше, чем javascript в целом.
Я считаю, что проблема заключалась в том, что вредоносный код был установлен в плагин jQuery. Это то, что может случиться с любой библиотекой Javascript, но не с тем, что может произойти, если вы идете на коммандос. –