Devel.cz Lupa Měšec Podnikatel Root Zdroják.cz DigiZone Slunečnice Vitalia TopDrive KupDnes Navrcholu NovýTarif Dobrý web Weblogy Woko Jagg Computer.cz SK: MojeLinky

Hlavní navigace

Zdroják  »  Webové standardy  »  Načítáme a zpracováváme JSON  »  Názory  »  Vlákno

Vlákno názorů k článku
Načítáme a zpracováváme JSON

gofry gofry aura:100
gofry gofry
7. 10. 2008 16:21

napadnutý server

Myslím, že dáta z vlastného servera je zbytočné kontrolovať. Ak už raz bude napadnutý server, nič nebráni tomu aby útočník zmenil aj samotný javascript.
Odpovědět
Sten
Sten (neregistrovaný) ---.18.broadband16.iol.cz
7. 10. 2008 18:06

Re: napadnutý server

Není to zbytečné kontrolovat. Pokud ten JSON neběží přes HTTPS, nikdy si nemůžete být jisti, odkud ta data vlastně přijdou.
Odpovědět
uživatel si přál zůstat v anonymitě ---.108.broadband2.iol.cz
7. 10. 2008 20:45

Re: napadnutý server

No tak nevim - věci, u kterejch mi záleží na bezpečnosti asi na HTTP dělat nebudu, u věcí kterejch nezáleží je to jedno. Když mam dobře ošetřenej server, tak případnej pád klienta
nevadí, ne?
Odpovědět
Franta Kučera aura:90
Franta Kučera
13. 6. 2011 16:24

Re: napadnutý server

To je sice pravda, ale v takovém případě může útočník podvrhnout tu HTML stránku nebo jiný skript -- nemusí útočit jen na ten JSON.

Kontrola má smysl spíš kvůli chybám softwaru -- když programátor udělá chybu a ze serveru přijde neplatná odpověď, tak klient zobrazí nějakou učesanou omluvu, místo aby se program choval nepředvídatelně (např. rozsypaný výstup/formáto­vání).

Odpovědět
Zasílat nově přidané příspěvky e-mailem        
Přidat názor