Salut les gars,
JS côté client, je me posais quelques questions, parce que ça expose quand même pas mal d'infos, genre les headers, les cookies, tout ça. On est un peu à la merci des scripts qu’on balance sur nos pages, non ? Il paraît qu’il existe des outils pour vérifier si tout est clean, mais est-ce que c’est vraiment fiable à 100% ? Surtout avec les API externes qu'on utilise de plus en plus. Est-ce qu'on peut vraiment contrôler tout ça de manière efficace ou on reste toujours un peu vulnérables ? Si certains ont des astuces pour sécuriser tout ça ou des retours d’expérience, je suis carrément intéressé, parce que sur le long terme, ça a l'air tendu cette histoire de scripts.
Scripts JS et protection des données : un casse-tête ?
Re: Scripts JS et protection des données : un casse-tête ?
Salut
Le seul risque que je vois c'est qu'on expose son code source
Mais c'est comme ça que fonctionne les sites web sur tous les navigateurs depuis les débuts d'internet
Ce qu'il faut sécuriser surtout c'est le code coté serveur pour éviter tous les types de failles connues (injection de code malveillant, injection SQL avec récupération de la base de données, ...)
Le seul risque que je vois c'est qu'on expose son code source
Mais c'est comme ça que fonctionne les sites web sur tous les navigateurs depuis les débuts d'internet
Ce qu'il faut sécuriser surtout c'est le code coté serveur pour éviter tous les types de failles connues (injection de code malveillant, injection SQL avec récupération de la base de données, ...)
TJS : 25 ans et mon livre Tout JavaScript chez Dunod
https://www.toutjavascript.com/livre/index.php
https://www.toutjavascript.com/livre/index.php