 JS w kodzie źródłowym a bezpieczeństwo |
| JS w kodzie źródłowym a bezpieczeństwo |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 715 Pomógł: 47 Dołączył: 5.12.2010 Ostrzeżenie: (0%) 
 |
Mam walidacje zarówno po stronie klienta jak i serwera.
Zajrzałem wczoraj do swojego kodu źródłowego i się lekko przeraziłem widząc jak w kodzie tym js wypluwa wszystkie dane jak i operacje obiektów przerabiane przez js-wszystkie wyrażenia regularne używane do walidacji,nazw,id walidatorów jak i inputów ,które są walidowane ,są widoczne jak na dłoni dla potencjalnego "użyszkodnika" w kodzie źródłowym. Mam ,takie pytanie czy użyć javascript obfuscation ,czy lepiej użyć Ajaxa który ,będzie pobierał dane z inputa wysyłał na serwer,gdzie funkcja zwaliduje i zwróci wynik spowrotem do Ajaxa ,który wyświetli odpowiednie komunikaty po stronie klienta.Wiem,że to będzie generowało dodatkowy ruch na stronie ,ale chyba nie powinny być widoczne w kodzie źródłowym wyrażenia regularne które są ,po stronie serwera. |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 561 Pomógł: 72 Dołączył: 15.11.2006 Ostrzeżenie: (0%)
|
To zależy do czego tych wyrażeń używasz, jeśli jest to sprawdzenie poprawności maila lub adresu url to czemu miałbyś to chować, są to tak popularne regexpy że nikt nawet nie zajrzy w kod żeby ci je 'ukraść' (IMG:style_emoticons/default/smile.gif) . Jeśli zaś chcesz swoje super extra wyrażenia zachować w tajemnicy to rób to AJAX'em tak jak napisałeś.
|
|
|
|
Rid JS w kodzie źródłowym a bezpieczeństwo 21.04.2011, 18:34:49 
Rid Cytatjeśli jest to sprawdzenie poprawności maila l... 21.04.2011, 20:46:31 krowal Ja swoją walidację mogę pokazać każdemu, nawet tą ... 22.04.2011, 06:15:06 #luq Ja bym wykorzystał oba sposoby - obfuscation i aja... 22.04.2011, 08:52:33 
Rid CytatJeśli ty nie jesteś pewien i uważasz, że możn... 22.04.2011, 13:20:21  |
|
Aktualny czas: 13.10.2025 - 19:31 |
