Larang program JavaScript

Encik Yang, yang telah ditubuhkan baru-baru ini, adalah seorang pengaturcara komputer kanan Beliau telah mengalami evolusi bahasa komputer dan lompatan dalam teknologi IT, menyaksikan banyak ribut rangkaian dan ancaman keselamatan rangkaian, dan semakin menyedari. keselamatan kod perhatian.

Apabila dia menulis program, dia sering mempertimbangkan beberapa faktor risiko, seperti memasukkan data yang tidak boleh dipercayai, limpahan penimbal, suntikan kod dan isu lain. Encik Yang percaya bahawa banyak faktor risiko pengekodan boleh dielakkan melalui beberapa kemahiran dan alatan pengekodan.

Walau bagaimanapun, dalam perbincangan baru-baru ini, Encik Yang dan rakan-rakannya membincangkan idea yang kelihatan keterlaluan: melarang program JavaScript daripada dijalankan di mana-mana sahaja.

Idea yang kelihatan tidak realistik ini mencetuskan perbincangan hangat di kalangan semua orang. Beberapa rakan sekerja membantah, dengan alasan bahawa JavaScript adalah salah satu bahasa pengaturcaraan web yang paling popular hari ini dan tidak boleh diharamkan. Encik Yang percaya bahawa JavaScript adalah lubang keselamatan yang besar kerana ia boleh dijalankan pada klien dan boleh memanipulasi DOM pelayar, yang bermaksud ia boleh melaksanakan kod hasad pada klien dan boleh diperoleh daripada komputer pengguna Maklumat Sulit.

Encik Yang menegaskan bahawa kod Javascript boleh diubah suai secara berniat jahat pada sisi pelanggan, terutamanya apabila ia datang daripada sumber yang tidak dipercayai. Sebagai contoh, penggodam boleh menggunakan serangan skrip merentas tapak (XSS) untuk menyuntik kod hasad ke dalam halaman Web mangsa dan mengawal komputer mangsa dengan menjalankan JavaScript.

Pernyataan ini telah menarik perhatian dan perbincangan awam Semua orang percaya bahawa JavaScript mempunyai banyak risiko keselamatan, tetapi melarangnya kelihatan tidak realistik dan boleh dilaksanakan.

Walau bagaimanapun, Encik Yang sebenarnya tidak mahu mengharamkan JavaScript, tetapi mencadangkan idea strategik: kami harus mengutamakan keselamatan kod kami dan bukannya menggunakan bahasa dan rangka kerja popular secara membabi buta. Oleh itu, kita harus memahami dan menguasai risiko menggunakan JavaScript dan mengambil lebih banyak langkah pencegahan untuk mengurangkan risiko.

Sesetengah rakan sekerja menegaskan bahawa sekatan dan penyeliaan yang lebih ketat terhadap penggunaan JavaScript adalah perlu. Contohnya, gunakan tembok api aplikasi web biasa (WAF) untuk memeriksa dan menapis data input daripada JavaScript, serta menggunakan kemahiran dan amalan pengekodan yang sesuai untuk mengurangkan risiko kod anda.

Selain itu, terdapat alatan yang boleh membantu pengaturcara meningkatkan keselamatan kod JavaScript mereka. Contohnya, anda boleh menggunakan pengimbas kod untuk menyemak kemungkinan kelemahan kod dan isu keselamatan dan bukannya melalui semua kod secara manual.

Idea En. Yang telah diiktiraf oleh semua orang percaya bahawa keselamatan kod adalah sangat penting, dan menggunakan bahasa dan rangka kerja yang popular tidak dapat dielakkan. Pengaturcara harus meningkatkan kesedaran keselamatan mereka dan mengambil lebih banyak langkah berjaga-jaga semasa menulis kod.

Secara amnya, JS perlu terus menambah baik dan mengukuhkan langkah keselamatan. Sebagai pengaturcara, kami juga perlu mengukuhkan kesedaran keselamatan kami sendiri dan mengambil langkah yang sesuai untuk memastikan keselamatan kod kami. Walaupun mengharamkan JavaScript adalah tidak realistik, kami boleh meningkatkan keselamatan kod kami dengan mengukuhkan langkah berjaga-jaga dan menggunakan alatan yang betul.

Atas ialah kandungan terperinci Larang program JavaScript. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!