こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

回答受付中の質問

javaScriptのセキュリティ

javascriptの処理は、
クライアントサイドで改竄可能だと思っており、
高いセキュリティが求められる処理は、
サーバサイドがよい認識で合っていますでしょうか?

例えば、SQLインジェクション対策をjavascriptでしていたとして、以下の手順だとすり抜けられたりしないでしょうか?

(1)ウェブページを表示して、ブラウザの「html保存」でクライアントサイドに保管する。

(2)html内で宣言されたjavascriptの各リンクも、一旦ダウンロードする。

(3)クライアントに落としてきたjavascriptを改竄する。

(4)クライアントに落としてきたhtml内のjavascriptのリンクをローカルのjavascriptに差し替えて、
サーバにリクエストする。

高いセキュリティが求められる処理は、
サーバサイドがよい認識で合っていますでしょうか?

投稿日時 - 2018-08-09 10:43:51

QNo.9525995

困ってます

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(2)

ANo.2

相当認識がおかしいですね
別にそういう手順なんて踏まなくてもF12キーでデバッガ開いてコンソールに1行打ち込めば
SQLインジェクションなんて簡単にできるのですよ

そしてそれは別にJavaScriptに限ったことではないですよね
例えあなたが何のサイトも公開してなかったとしても
インターネットに繋がったサーバーを立てた時点で
どこの誰がどのようなリクエストを飛ばしてきて
どのようにサーバーが使われても文句は言えないのですよ

それが少しでも分かっていたら
そもそもクライアントサイドでなにかやるなんて微塵も考えつかないことです
クライアントサイドはサーバーとは「関係ない」のですから

高いセキュリティ云々もよく分かりません
高いセキュリティが求められるから
できるだけクライアントサイドで処理を済ませようということもあるでしょう
誰でもアクセスできるサーバーサイドにデータを置かず処理の窓口を設けねければ
そもそも脆弱性は発生しようがないのですから

投稿日時 - 2018-08-16 06:45:52

ANo.1

例えば、SQLインジェクション対策をjavascriptでしていたとして、その手順だとすり抜けられたりします。
高いセキュリティが求められる処理は、サーバサイドがよい認識で合っています。

投稿日時 - 2018-08-09 11:10:34

あなたにオススメの質問