1. PTT
  2. Web_Design

Fw: [问题] 关于 client site 资安问题

楼主: shiningboy   2016-11-19 19:16:56
※ [本文转录自 Ajax 看板 #1OC3IPah ]
作者: shiningboy () 看板: Ajax
标题: [问题] 关于 client site 资安问题
时间: Sat Nov 19 19:16:39 2016
想问一下各位前辈
我最近做了一个网页
直接接 google youtube 的 api ,没有自己做后端
不用登入,不用帐密,不需要 oAuth
输入后直接搜寻 youtube 的数据库找影片,显示后可以直接播放功能这样
没有后端的话,这样 js 这边除了 input 里面做验证之外
(另外问一下 需要验证那些比较重要的东西 特殊字符吗??)
还有没有需要做什么资安上的动作
不知道这样还需要注意 XSS 或 CRSF 之类的问题吗?
P.S. 目前没有做 cookie 跟 webstorage
继续阅读
[问题] 请问.fullpage的问题ruichin[售书] 售 Flash AS3 相关书籍herbacin[请益] bootstrapaa1235561[问题] VPS 推荐gigigigi[问题] 不同比例图片RWDyulymoon[问题] Change Colors遮蔽网页的图片dharma[售书] (售出)PHP5 & MySQL 程式设计 第二版herbacin[请益] 使用javascript 如何储存XML档?或?agevinx[问题]ie出现[此网站的安全性凭证有问题]pelin283[售书] 售Visual .NET 专业书籍herbacin

Links booklink

Contact Us: admin [ a t ] ucptt.com