hvordan man kan ændre sikkerheden med javascript

Indlæg af Annette Dalgaard     opdateret: 2011-10-19

JavaScript sikkerhed model er designet til at beskytte brugeren mod ondsindede kode, der er beregnet til at få adgang til lokale filer på brugerens computer . Generelt begrænser JavaScript hjemmesider »kontrol på websider i en browser . Således JavaScript kan ikke læse eller skrive filer på lokale computere , kan ikke få adgang til cookies fra andre websteder , kan ikke interagere med andre programmer og kan ikke åbne out-of -sight vinduer eller lukke dem, det har ikke åbnet . Der er stadig andre måder, du kan forbedre sikkerheden i JavaScript til at sikre, at dine programmer eller data er mere sikre.

Beskyttelse JavaScript Sider


1
Password beskytte dine filer fra at blive set ved hjælp af " sikkerheden . af dunkelhed " beskyttelse teknik . Denne metode er kun sikre , så længe ingen ved, det er der .
2 .
Opret en kryptering teknik, der bruger en adgangskode som krypterings nøgle. Kryptere indholdet og derefter bruge " window. prompt " kommando til at anmode om en nøgle fra brugeren .
3 .
Brug JavaScript , når du skriver e-mail adresser på websider for at beskytte dig fra e-mail skovningsmaskiner . Bryde op e-mail som vist nedenfor :

Var theName=' myEmailName ' , theDomain=' myEmailDomain. com ' ;
document. write ( » Min email er ' + theName + ' @ ' + theDomain ) .
4
Brug en kombination af JavaScript -kode for at gøre det endnu vanskeligere for e-mail høstmaskiner at fortolke JavaScript- kode .

Blokering sikkerhedshuller


1 .
Brug spørgsmålstegn ( ? ) og -tegn ( ) symboler sammen i en funktion . Altid tilføje disse symboler i e-mail og navn parametre .
2 .
Force dine scripts til kun at arbejde på dit websted og dermed forhindre dem i at blive lagt ud på andre sites . Disse scripts vil fortsætte med at operere under din underskrevne digitale signatur . Kraft scripts på ét sted alene som vist:



Dette script checker kilde til scriptet og kopiere den til et andet site vil gøre scriptet , samt en underskrift, ugyldig .
3 .
Reducer størrelsen af Trusted kodebase ( TCB ) . Dette er et sæt af kode , der indeholder rettigheder til at udføre begrænsede handlinger . Ved at holde dette sæt af koden til et minimum , reducerer du chancerne for at få point for angreb , der kan udnyttes .
4 .
Opret scripts og pakke dem ved hjælp af værktøjer som SignTool . Du kan også bruge SignTool til at oprette Prøvecertifikater for din JavaScript , men du skal indhente et certifikat fra en betroet myndighed for at implementere scriptet på internettet .


Previous:hvordan man åbner den Inspiron 640 laptop Next:hvordan man kan kontrollere, om en numerisk type i javascript



 

Kommentarer

Code:
change