Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Nilson15

Utilização de classes

Por , em Javascript

Recommended Posts

Nilson15    6

Nilson15
Postado

Olá pessoal, eu estou com duvida em uma coisa, eu estou montando uma rede social e utilizamos muito javascript, por isso eu pensei que sera bom se eu criasse um conjunto de classes para cada tipo de ações dentro da rede social, por exemplo uma classe apenas para trabalhar com string onde possuirá funções para deixar minusculo e maiúsculo as string, além de outras funções para tratamento de string, mas eu penso que isso poderia deixar a rede social vulnerável logo que se um usuário mal intencionado importar o script js com a classe ele poderá utilizar as funções da mesma, e poderá haver função importantes. Todos os meus códigos javascript ficam codificados, e o que vocês me aconselhariam a fazer, pois utilizamos muito javascript e fica ruim ter que ficar repetindo os códigos e funções em todos os scripts.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Nilson15    6

Nilson15
Postado

No php eu já trabalho com OO, mas como é uma rede social eu utilizo muito javascript, ai eu pensei em criar uma conjunto de classes uma para cada tipo de ação também utilizando OO no javascript, mas fico m duvida pois penso que isso poderia deixar a rede social vulnerável.

Compartilhar este post

Link para o post
Compartilhar em outros sites

William Bruno    1501

William Bruno
Postado

o teu javascript client-side só vai te tornar vulnerável se o teu server-side for muito ruim.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Nilson15    6

Nilson15
Postado

Eu penso isso, pois por exemplo numa requisição ajax o retorno em json vem criptografado por ser informações importante, ai no javascript tem que ter uma função que descriptografa. O que eu penso é que algum hacker poderia importar a classe do js com a função e ai descriptografar um retorno json que pode haver até mesmo informações importantes e isso seria uma vulnerabilidade. Mes

Compartilhar este post

Link para o post
Compartilhar em outros sites

William Bruno    1501

William Bruno
Postado

tipo.. a primeira regra de segurança é:

 

se vc tem dados sensíveis, então não traga com ajax. Entendeu ?

 

Vc trazer sei lá, a lista de amigos do cara, não é um dado sensível.. desde q não contenha emails, senhas..

Compartilhar este post

Link para o post
Compartilhar em outros sites

Nilson15    6

Nilson15
Postado

Ah sim, é que antes de tudo eu penso na segurança que eu vou oferecer aos meus usuários por isso que eu me preocupei tanto assim, mas eu acho que encontrei uma solução aceitável e que me oferecerá segurança. Muito obrigado a todos.

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos Javascript
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito