Asegurando el complemento Javascript

Navega tus respuestas
1

Mi empresa ofrece un complemento de Javascript destinado a estar integrado en sitios web. Funciona de manera similar a Google Analytics, en el que agrega un poco de Javascript y luego hace algo de magia en el sitio web. Al contrario de Google Analytics, este complemento tendrá algunos efectos secundarios visibles para el usuario final. Estos son esperados.

El propio complemento JS escribe los datos regularmente en nuestros servidores pero, al igual que en Google Analytics, no guardamos datos de autenticación para los usuarios finales que usarán nuestro complemento. Entonces, ¿cómo podemos asegurar las opiniones de los usuarios en esta situación?

Actualizando definición de seguro

Quiero minimizar la cantidad de datos no deseados que nuestros usuarios pueden enviar a nuestro sistema.

    
pregunta ruipacheco 28.04.2014 - 11:38
fuente

1 respuesta

2

Al igual que @ m1ke , "no puede controlar lo que los usuarios envían a su sistema, puede controla cómo lo manejas ". Javascript se ejecuta directamente en el navegador y puede ser visto por cualquier persona (al igual que las llamadas de la red), por lo que realmente no puede controlar lo que le envían. De lo contrario, recomiendo ver Política de seguridad de Google Analytics . Aparte de esto, simplemente siga las mejores prácticas generales de Javascript como se documenta en los siguientes enlaces:

por último, en términos de "minimizar la cantidad de datos no deseados" también sugiero investigar limitación de velocidad . Esencialmente, esto puede restringir una sobreabundancia de solicitudes y puede reducir la "basura". Ejemplo de Twitter y El ejemplo de Github .

    
respondido por el dperconti 28.04.2014 - 20:00
fuente

Lea otras preguntas en las etiquetas

openssl aes 256 cbc error extraño Windows 7 EFS - connot desencriptar