extjs的安全问题

我怎么能说服我的客户说extjs可以安全使用??? 或者更好我如何保证我的编程在extjs-3.x中是安全的,这样数据就不会被弄错或者无法被黑客入侵,或者如果有人通过桌面上的某些工具下载我的网站javascript我将如何确保它不会运行和还有很多 ？？？喜欢sql注入

bmoeskau的书推荐看起来不错.我不知道那个头衔,但我想我会去买它.

在答案的第二部分的基础上,你要确保你完全理解你在做什么.请不要冒犯,但您的问题表明您没有完全掌握这些应用程序的工作方式.

在任何基于Web的应用程序中,您都不能信任客户端.如果客户端是普通的旧HTML,某种AJAXified DHTML,完全由ExtJS驱动的应用程序,Flash电影或本机桌面应用程序,则无关紧要.他们都是客户,他们都是琐碎的腐败.

您的服务器端代码是您为自己辩护的地方.总是.没有例外.永远.

担心SQL注入(你应该这样)？ - 在服务器上防止它.(如果您正在编写创建SQL并将其发送到服务器的客户端代码,那么您几乎肯定非常非常错误).

需要确保只有特定用户才能看到/触摸某些数据？ - 您需要在服务器上使用可靠的身份验证/授权框架.

您还应该担心CSRF - 同样,服务器端架构需要防范它.

使用您的应用的任何人都将在其本地计算机上拥有您的所有Javascript代码.这是生活中的事实.而这正是您永远不信任客户的原因.

几乎所有可能影响基于ExtJS的应用程序的漏洞都会影响任何其他应用程序.

因此,您可以告诉您的客户,ExtJS不比其他任何客户端技术更安全或更不安全.那是因为安全性是服务器端代码的工作,而不是客户端.

要避免这些漏洞,您需要仔细阅读,理解和编写代码.无论您使用何种库或技术.

我强烈推荐这本书.您的安全性与您选择的JS框架几乎没有关系,几乎与您(程序员)在您的应用程序中遵循的实践有关.