开发中代码很多逻辑在 js 中实现,大伙觉得会不会不安全呢?

最新推荐文章于 2022-05-25 10:24:46 发布
最新推荐文章于 2022-05-25 10:24:46 发布
阅读量612 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuji0517/article/details/105156713
版权

开发中代码很多逻辑在 js 中实现,会不安全吗?
比如ajax的请求地址,参数名称等等。

这个不用担心资源代下载网,例:你知道银想有很多钱,也知道金库在哪,你会去抢银行吗

银行,
真有人订上你的作品了,无非是有些人用自动化的形式获取你的数据而已,若是POST,都需要作除了验证数据合法性以外,还要判断来源是否正确,是否跨站了, ... ;这些安全措施即使不用js,该作还是得作   

话说回来,安全还是要作的,但在客户端作是不建议的。

但是如新增修改的请求也暴露了,如一个 button 我会给它加一个 onclick 事件带参数的方法,我试过我是可以手动修改方法的参数的。
在正规的网站中我没有看到这么多的方法或 ajax 请求,请问他们是如何实现给这么多的 button 注册事件跟请求?
主要怕太多的逻辑代码放在 js 中会不规范,不安全。

所以才需要校验啊,比如cookies中携带身份信息或者有效token,每次请求时都需要携带这些校验信息,后台校验通过才执行用户请求

例如这样的请求与绑定有问题吗?

理解了一些,一般我们不会在前端写太多逻辑,通常都是后端处理完成后前端直接简单渲染,至于安不安全,是没有问题的,前端带cookie请求后端验证有效性或session验证加权限判断后基本就行了.

liuji0517
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JS逻辑判断,不要只知道用 if-else 和 switch
星之宇的博客
09-10 547
我们在编写 JS 代码时,经常遇到逻辑判断复杂的情况。一般情况下,可以用 if/else 或 switch 来实现多个条件判断,但出现一个问题:随着逻辑复杂度的增加,代码的 if/else 和 switch 越来越臃肿。本文将带你尝试写出更优雅的判断逻辑。 比如说下面这样一段代码: const onButtonClick = (status) => { if (status == 1) { sendLog('processing') jumpTo('IndexPage')
微信小程序(js逻辑文件)
woshierdanya的博客
08-22 967
小程序的主要开发语言是 JavaScript JS 作用: ①开发者使用 JS开发业务逻辑; ②调用小程序的 API 来完成业务需求。 业务逻辑案例(响应用户操作) <view>{{message}}</view> <button bindTap="btn">点击</button> 点击 button 按钮的时候,希望界面显示 “我是点击后的内容...
javascript嵌入java_如何把java代码嵌入到javascript
weixin_33888685的博客
02-21 1243
展开全部随着java6.0的出现,向java嵌入javascript脚本变的特别32313133353236313431303231363533e4b893e5b19e31333332623966容易。java6引入了一个新的javax.script包,为脚本化语言提供了一个通用接口。java嵌入javascript脚本的思路:1.取得脚本解释器的管理器Manager2.从管理器取得js的解释...
逻辑管理:解决方案(一) - 关于前端逻辑管理的设计和实现
weixin_30527423的博客
08-23 382
切入思考点   组件化,解决了一组可以复用的功能,我们可使用一般的开源的公共组件,也可以针对我们特殊业务场景,沉淀出符合自己业务的业务组件;   工程化,解决了可控和规范性的功能,我们可使用开源的一些脚手架比如vue-cli、create-react-app等,或者公司内部自己沉淀的内部脚手架解决方案;   但是谁来解决散落在各个模块和工程逻辑?怎样去避免硬代码编程,减少逻辑的后期维护和成本等...
javascript要不要用来处理业务逻辑
afei2530的博客
02-20 411
这个问题,我现在才明白该怎样描述这个已经困惑了我很久的问题,在公司做的项目,js对于数据验证起到了很大的作用,但是这使得整个项目的业务逻辑变得零散,甚至混乱 现在公司里的项目就是这样的.现在再想想,公司项目的service层为什么写的那么简单,为什么action很多时候做了service层做的事情 如果用纯java去做处理业务逻辑,去做数据验证,也是可以的,spring框架也有...
为什么前端语言只有JavaScript?
m0_70931358的博客
05-25 650
有几个原因: 一、web对象模型抽象程度很高。 尽管当前 HTML5/CSS3 已经非常复杂,并不能称为简单,但从编程语言的角度来看,这是一种高度抽象的对象模型,以至于编程语言本身并不需要为对象模型增加额外的语言特性。 二、浏览器很强大。 浏览器本身足够强大,它制定了大量的本该由程序员开发的、与UI(实际上是渲染)相关的实现(对象管理),那么剩下的留给语言需要解决的问题并不多。甚至你可以理解为,语言除了调用对象模型接口外,并不需要额外创造什么,因此也就不需要再定义一个非常复杂的语言。 ..
驱动程序开发代码
09-08
本驱动程序源代码集是我多日搜索所得,其有一些是我自己开发的,鉴于自己学习驱动开发时找不到合适例子的困境,故上传供大伙共享。 3.WDM驱动程序开发指南(源码1) 4.WDM驱动程序开发指南(源码2) 开发 , 驱动程序...
大伙房模型在石佛寺流域洪水预报方案的应用 (2012年)
05-23
为了提高辽河流域洪水预报精度,缓解流域下游的防洪压力,为水库防洪调度提供科学依据,现以水文自动测报系统为技术支持,以大伙房模型为例研究了石佛寺水库的洪水预报方案,并使用粒子群算法对大伙房模型进行了参数...
写一个 android 项目用于展示 在开源项目的徽章 shields。方便大伙提升技能。.zip
最新发布
03-10
这部分内容包含了多个精心设计的Android项目案例,从需求分析、设计思路到实现过程,都有详细的讲解和代码示例。学习者可以通过实际操作,深入了解Android开发的整个流程,提升自己的实战能力。 此外,我们还提供了...
超短波通信在大伙房水库水文自动测报系统的应用.pdf
09-15
改造后的大伙房水库水文自动测报系统由34个遥测站、5个继站和1个大伙房水库 调度心站构成。系统应利用遥测、通信、计算机和网络等技术,完成流域及测区内固定站点 内的降水量、水位和流量的遥测。超短波通信是...
60行js代码实现俄罗斯方块
10-24
主要介绍了60行js代码实现俄罗斯方块,可能有些小bug,不过总体上还是比较不错的。大伙来研究下代码,给出意见。
业务逻辑写在存储过程好还是后端好_前端有Vue,React,AngularJS,后端万年的Spring,而现在,有了Mars...
weixin_39737764的博客
11-29 219
Mars-java是一款 面向声明式API编程框架10秒钟就可以建立一个后端服务我们甚至没有Controller的概念分布式锁,只需要一行注解本机测试,响应时间最低可达9毫秒,吐吞量最高可达1200面向声明式API编程(DAP)按照传统的开发方式,如果要开发一个后端接口,需要分为以下三步创建controller创建service创建dao(甚至创建存放sql的xml)但是,我们编写一个接口,重点...
业务逻辑写在存储过程好还是后端好_计算机是学前端开发好还是后端开发好?...
weixin_39824801的博客
12-04 561
学前端还是学后端,这是个好问题,很多人问。在我看来,它可能是个伪命题。既然题主问的是前后端,那我默认你问的是网站开发的问题。这是我们很长一段时间里对于网站开发工程师的分工。那么我们来看传统意义上,前后端是如何分工的。后端工程师负责渲染出基础的网页,数据库数据的存储和传递。技术上就需要掌握至少一种后端语言(C#, Java, Python, ROR...),以及其对应框架平台的使用。数据库操作的使...
用JavaScript编写业务逻辑
JavaScript
07-13 1万+
Web应用程序刚刚兴起并取代传统客户端应用程序时,技术热点在服务器端开发语言。从ASP、PHP到Java、ASP.NET,无论采用哪种技术,作为一个系统核心的业务逻辑都是用一种运行在服务器端的语言编写的。架构师习惯将一个应用系统分为多层,视图层、业务逻辑层和数据层等,而它们也都是以某种服务器端编程语言,结合html和sql等技术,在服务器上运行。JavaScript作为运行在浏览器的语言,仅仅是用
JS 好不安全
黑色幽默
05-24 1427
以前做JS 脚本调试都是用火狐,虽然知道谷歌也有,不过鉴于EN不怎么样,还是火狐的用到爽! 今天用谷歌调试发现谷歌有个功能可以直接修改JS的,火狐貌似没有,这个功能强大呀!!! 同时谷歌开发人员工具还有很多强大的功能!,大家可以自己试试,。!!!! 由此我就比较担心JS异步提交数据问题,安全不到家,漏洞就百出!
javascript开发经验总结【一】:多重条件判断
weixin_30569153的博客
09-13 367
javascript是一门精巧的语言,可大可小,可伸可缩,如意金箍棒一般,运用恰当,可敌千夫。比如一个场景,有的人要写上百行代码,但是有的人寥寥几笔即可实现,思路就在弹指间。要想学好一门语言,就要掌握其要义,归纳其精髓,方可如鱼得水,运筹帷幄。 js开发大型组件库的时候经常碰到很多的逻辑分支情况。比如博客园的编辑框编写: if(target === "font"){ som...
JS常见的安全漏洞
热门推荐
qq_34309704的博客
04-09 1万+
  1、基于DOM的跨站点脚本编制(XSS) ①XSS(Cross Site Script):跨站点脚本编制,指的是攻击者向合法的web页面插入恶意的脚本代码(通常是是HTML代码JS代码),然后提交给服务器,随即服务器响应页面(被植入的恶意脚本代码),攻击者可以利用这些恶意脚本代码进行话挟持登攻击。例如:攻击者在论坛放一个看似安全得连接,骗取用户点击之后,盗取cookies得用户隐私信...
一个房间100个位子,没位子就不让进了,所以大伙儿进进出出都要在门口本子上记录一下。 (1) 搞个系统模拟这种情况,应该写几个程序,运行几个进程?别忘了一个程序运行多次就是多个进程嗷 (2) 用信号量机制(semaphore)来描述一下这些进程之间的同步算法。
04-05
1. 需要写两个程序,一个是记录进入房间的人数,一个是记录离开房间的人数。每个程序需要运行一个进程。因为记录进入房间和离开房间是两个不同的动作,需要分别进行统计。 2. 这里我们可以使用两个信号量来实现进程之间的同步。 (1)一个是记录进入房间的人数的进程需要在进入房间之前判断当前房间是否已满。如果已满,则需要等待离开房间的人数进程释放一个名额,再继续进入房间。 (2)记录离开房间的人数的进程需要在离开房间之前判断当前房间是否有人。如果没有人,则需要等待进入房间的人数进程进入房间,再继续离开房间。 具体实现时,可以使用两个计数器来记录当前房间的人数和剩余的名额,通过信号量来实现两个进程之间的同步。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值