M. Yang, qui a été créé récemment, est un programmeur informatique senior. Il a connu l'évolution des langages informatiques et les progrès de la technologie informatique, a été témoin de nombreuses tempêtes de réseau et menaces pour la sécurité des réseaux, et en ressent de plus en plus le besoin. pour le code. La sécurité est prise au sérieux.
Lorsqu'il écrit des programmes, il prend souvent en compte certains facteurs de risque, tels que la saisie de données peu fiables, le débordement de tampon, l'injection de code et d'autres problèmes. M. Yang estime que de nombreux facteurs de risque liés au codage peuvent être évités grâce à certaines compétences et outils de codage.
Cependant, lors d'une récente discussion, M. Yang et ses collègues ont discuté d'une idée apparemment exagérée : interdire aux programmes JavaScript de s'exécuter n'importe où.
Cette idée apparemment irréaliste a déclenché de vives discussions entre tous. Certains collègues s'y sont opposés, arguant que JavaScript est aujourd'hui l'un des langages de programmation Web les plus populaires et ne peut être interdit. M. Yang estime que JavaScript constitue une énorme faille de sécurité car il peut s'exécuter sur le client et manipuler le DOM du navigateur, ce qui signifie qu'il peut exécuter du code malveillant sur le client et obtenir des informations confidentielles à partir de l'ordinateur de l'utilisateur.
M. Yang a souligné que les codes Javascript peuvent être modifiés de manière malveillante côté client, surtout lorsqu'ils proviennent de sources non fiables. Par exemple, les pirates peuvent utiliser des attaques de type cross-site scripting (XSS) pour injecter du code malveillant dans la page Web de la victime et contrôler l'ordinateur de la victime en exécutant JavaScript.
Ces déclarations ont attiré l'attention et les discussions de tous. Tout le monde pense que JavaScript présente de nombreux risques pour la sécurité, mais son interdiction semble irréaliste et réalisable.
Cependant, M. Yang ne veut pas vraiment interdire JavaScript, mais propose une idée stratégique : nous devrions donner la priorité à la sécurité du code au lieu d'utiliser aveuglément des langages et des frameworks populaires. Par conséquent, nous devons comprendre et maîtriser les risques liés à l’utilisation de JavaScript et prendre davantage de mesures préventives pour réduire les risques.
Certains collègues ont souligné que des restrictions et un encadrement plus strict de l'utilisation de JavaScript sont nécessaires. Par exemple, utilisez des pare-feu d'application Web (WAF) courants pour inspecter et filtrer les données d'entrée à partir de JavaScript, et utilisez les compétences et pratiques de codage appropriées pour réduire les risques liés à votre code.
De plus, il existe des outils qui peuvent aider les programmeurs à améliorer la sécurité du code JavaScript. Par exemple, vous pouvez utiliser un scanner de code pour vérifier les vulnérabilités potentielles du code et les problèmes de sécurité au lieu de parcourir tout le code manuellement.
Les idées de M. Yang ont été reconnues par tout le monde. Tout le monde pense que la sécurité du code est très importante et que l'utilisation de langages et de frameworks populaires n'est pas inévitable. Les programmeurs doivent améliorer leur sensibilisation à la sécurité et prendre plus de précautions lors de l'écriture du code.
De manière générale, JS doit continuer à améliorer et renforcer les mesures de sécurité. En tant que programmeurs, nous devons également renforcer notre propre conscience de la sécurité et prendre les mesures appropriées pour garantir la sécurité de notre code. Bien qu’interdire JavaScript soit irréaliste, nous pouvons améliorer la sécurité de notre code en renforçant les précautions et en utilisant les bons outils.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!