Scripts JS et protection des données : un casse-tête ?

Pour toutes les discussions javascript, jQuery et autres frameworks
Répondre
Nero
Messages : 1
Enregistré le : 18 sept. 2024, 10:40

Scripts JS et protection des données : un casse-tête ?

Message par Nero » 18 sept. 2024, 14:26

Salut les gars,

JS côté client, je me posais quelques questions, parce que ça expose quand même pas mal d'infos, genre les headers, les cookies, tout ça. On est un peu à la merci des scripts qu’on balance sur nos pages, non ? Il paraît qu’il existe des outils pour vérifier si tout est clean, mais est-ce que c’est vraiment fiable à 100% ? Surtout avec les API externes qu'on utilise de plus en plus. Est-ce qu'on peut vraiment contrôler tout ça de manière efficace ou on reste toujours un peu vulnérables ? Si certains ont des astuces pour sécuriser tout ça ou des retours d’expérience, je suis carrément intéressé, parce que sur le long terme, ça a l'air tendu cette histoire de scripts.

Avatar du membre
webmaster
Administrateur du site
Messages : 603
Enregistré le : 28 févr. 2017, 15:19

Re: Scripts JS et protection des données : un casse-tête ?

Message par webmaster » 19 sept. 2024, 19:44

Salut

Le seul risque que je vois c'est qu'on expose son code source
Mais c'est comme ça que fonctionne les sites web sur tous les navigateurs depuis les débuts d'internet

Ce qu'il faut sécuriser surtout c'est le code coté serveur pour éviter tous les types de failles connues (injection de code malveillant, injection SQL avec récupération de la base de données, ...)
TJS : 25 ans et mon livre Tout JavaScript chez Dunod
https://www.toutjavascript.com/livre/index.php

Edwinann
Messages : 1
Enregistré le : Aujourd’hui, 06:55

Re: Scripts JS et protection des données : un casse-tête ?

Message par Edwinann » Aujourd’hui, 06:56

Salut !
Pour les APIs externes, s'assurer qu'elles sont sécurisées (HTTPS, authentification adéquate) est essentiel.

Répondre