javascript用户登录_SAP HANA XS的JavaScript安全事项
公众号:matinal
前言部分
我们都知道web程序都有潜在的安全隐患问题,那么SAP HANA XS的JavaScript也是一样,使用服务器端JavaScript编写应用程序代码,也有潜在的外部攻击(和风险)。
注意事项
下面列出几点注意事项(欢迎阅读者补充说明):
1、SSL/HTTPS
为SAP HANA应用程序所需的入站通信启用安全HTTP(HTTPS)。
2、Injection flaws
在SAP HANA扩展应用服务(SAP HANA XS)的上下文中,注入缺陷涉及SQL注入,修改URL以扩展原始请求的范围。
3、跨站脚本(XSS)
基于Web的漏洞,涉及将JavaScript注入到链接中的攻击者,目的是在目标计算机上运行注入的代码。
4、认证和会话管理不正确
身份验证或会话管理功能中的漏洞或缺陷允许攻击者模仿用户并访问未经授权的系统和数据。
5、不安全的直接对象引用
应用程序缺少目标对象的正确认证机制。
跨站点请求伪造(XSRF)利用在同一Web浏览器会话中运行的不同网站之间存在的信任边界。
6、安全配置不正确
针对安全配置进行攻击,例如认证机制和授权过程。
7、不安全的加密存储
敏感信息(如登录凭据)不能安全地存储,例如使用加密工具。
8、缺少对URL访问的限制
敏感信息(如登录凭据)被暴露。
9、传输层保护不足
可以监控网络流量,攻击者可以窃取敏感信息,如登录凭据数据。
10、重定向和转发无效
Web应用程序将用户重定向到其他页面或以类似的方式使用内部转发。
11、XML处理问题
与处理XML作为输入或生成XML作为输出相关的潜在安全问题。
javascript用户登录_SAP HANA XS的JavaScript安全事项相关推荐
- 【第二篇】SAP HANA XS使用JavaScript编程详解
前言部分 大家可以关注我的公众号,公众号里的排版更好,阅读更舒适. 正文部分 在第一篇的时候,我们说过如下内容: SAP HANA XS支持JavaScript中的服务器端应用程序编程.开发的服务器端 ...
- 【HANA系列】SAP HANA XS使用JavaScript编程详解
公众号:SAP Technical 本文作者:matinal 原文出处:http://www.cnblogs.com/SAPmatinal/ 原文链接:[HANA系列]SAP HANA XS使用Jav ...
- JavaScript之判断用户登录信息
1.今天来介绍一下如何使用JavaScript脚本语言来判断用户登录信息,在我学struts2时,就有输入校验和拦截器来实现判断用户登录时,输入的用户信息是否完整,输入的用户信息是否符合用户的要求等等 ...
- 什么是 SAP HANA XS JavaScript
SAP HANA XS Javascript (简称 XSJS) 是一种编程模型,应用程序开发人员可以使用它来创建原生 SAP HANA 应用程序,按需向 UI 客户端暴露数据. 应用程序开发人员定义 ...
- 【HANA系列】SAP HANA XS Administration Tool登录参数设置
公众号: SAP Technical 本文作者: matinal 原文出处: http://www.cnblogs.com/SAPmatinal/ 原文链接: [HANA系列]SAP HANA XS ...
- HANA XS Administration Tool登录参数设置
正文部分 SAP HANA XS Administration Tool 无法登陆问题 The SAP HANA XS Administration Tool tool is available on ...
- 微软推出VS Code新特性,为TypeScript和JavaScript用户提供AI辅助开发功能
除了开发人员非常喜欢的IntelliSense和代码完成之外,今年早些时候,微软还发布了IntelliCode,提供了一组AI辅助开发功能.VS Code团队现在宣布了一项新的实验性扩展,将Intel ...
- 微软推出 VS Code 新特性,为 TypeScript 和 JavaScript 用户提供 AI 辅助开发功能
除了开发人员非常喜欢的IntelliSense和代码完成之外,今年早些时候,微软还发布了IntelliCode,提供了一组 AI 辅助开发功能.VS Code 团队现在宣布了一项新的实验性扩展,将 I ...
- android评论数据如何返回@用户_教你如何用JavaScript来驯服服务端返回的数据
我喜欢数据.我也喜欢JavaScript.然而,数据和客户端JavaScript通常被认为是相互排斥的.业界通常将数据处理和聚合视为后端函数,而JavaScript仅用于显示预聚合数据.带宽和处理时间 ...
最新文章
- linux中daemonize用法,daemonize Unix系统后台守护进程管理软件
- PHP利用jpgraph类画折线图
- Flutter创建圆圈图标按钮
- VTK:Utilities之CardinalSpline
- 【HDU - 1301】Jungle Roads(并查集+最小生成树)(内附最小生成树两种算法 克鲁斯特尔算法amp;amp;普里姆算法)
- C语言学习:snprintf()函数
- python倒排索引搜索引擎_【Python】倒排索引
- CentOS误删python环境后怎么办?
- ubuntu下Chrome浏览器字体问题 字体发虚解决办法
- pycharm配置后执行RF脚本
- 剑指offer面试题52. 两个链表的第一个公共节点(双指针法)
- Lightroom Classic 教程,如何在 Lightroom 中创建晕影?
- JavaEE下关于JSF开发的一些知识点小节
- 一款万能企业邮箱,高效且实用,速看!
- 微博+java平台_【基于JavaEE的微博平台设计最终版材料】
- Worthington毒液中核酸外切酶的特征及相关文献
- 作业报告12 定期存款利息计算器
- BAW56-E3-08开关二极管特性
- 科创人·SUSE大中华区董事长江永清:真开源要有打磨技术的匠心,要能持续创造社会价值
- r245fa物性_2FA应该是强制性的吗?
热门文章
- SQL Server 2005中的ROW_NUMBER和RANK
- Android 调用系统相机拍照和录制视频,保存照片和视频
- android RecyclerView EditText 取消自动聚焦
- 有关性能测试结果的几点分析原则
- python 零代码快速开发平台_现在低代码开发平台和零代码平台区别是什么?
- go操作mysql创建多对多_Django 数据库表多对多的创建和增删改查
- java错位_java – 如何保护自己免受参数错位的影响
- catia钣金根据线段折弯_折弯大神分析钣金折弯下刀顺序
- docker 安装部署nacos
- sqlite3数据库使用