JS-фреймворки безопасно использовать?

Question

[ZakkMalin]

Известны ли случаи взломов, по причине уязвимости в фрейморках, или на то они фреймворки, изза того что в них не бывает никаких уязвимостей?

Comments

[sim3x]

А вы собрались не валидировать информацию на бекенде?

[ZakkMalin]

sim3x, если вы задаёте такой вопрос, то значит печальных случаев по вине фрейморка никогда не встречали?

[sim3x]

ZakkMalin, А при чем фреймворк к валидации на беке?

[ZakkMalin]

sim3x, не фрейм а фреймворк

[sim3x]

ZakkMalin, А при чем фреймворки к валидации на беке?

[ZakkMalin]

sim3x, про бек онли я ничего не говорил

Answer 1

[Иван Шумов]

Использование фреймворков (особенно frontend) не имеет ничего общего с безопасностью. Безопасность обеспечивает тот кто продумывает архитектуру проекта, тот кто реализует логику валидации и тот кто настраивает правила и протоколы взаимодействия частей приложения

Comments

[WapSter]

Почему этот ответ не решение, так как в любом случае относится к бекенду, и безопасность во всех аспектах относится только к бекенду, так как код из него пользователю всегда не известен в отличии от фронта, где его можно модифицировать

[ZakkMalin]

Тимур Турсунбаев, бутстрап относится по вашему к фронтенду и его можно модифицировать, я подписан на гитхабе на него, и видел не раз холивары по поводу уязвимостей

[WapSter]

ZakkMalin, бутстрап относится лишь к стилизации как он вообще может иметь отношение к безопасности?) Лишь только к безопасности использования, что в какой-то момент могут поехать блоки не более.

[ZakkMalin]

Тимур Турсунбаев,

бутстрап относится лишь к стилизации как он вообще может иметь отношение к безопасности?) Лишь только к безопасности использования, что в какой-то момент могут поехать блоки не более.

тоже так всю жизнь думал а он оказывается использует JS

[WapSter]

ZakkMalin, и опять же лишь для стилизации, анимации.

[WapSter]

ZakkMalin, глупый ответ, на ответ который отвечает на вопрос)

[WapSter]

ZakkMalin, печально вам, попросите данную функцию у поддержке тостера, возможно вам пойдут навстречу) Кстати вы можете отправить всегда жалобу, и возможно меня забанят, ну или я просто попаду под машину, или подавлюсь чем нибудь. Все может быть)

[Иван Шумов]

Тимур Турсунбаев, вот и мне смешно. По тому что все что передается на клиент или клиентом легко поддается модификации, но автор почему-то считает что у него есть специализация в области безопасности чтобы принимать решения.

Пометить как ответ могут и другие участники тостера)

[ZakkMalin]

Иван Шумов, спросил потому что в репозитории bootstap на гитхабе то и дело всплывают секьюрити ишьюз

[Иван Шумов]

ZakkMalin, ага, а потом посмотрите от чего они и кого. Это клиентские инструменты и к безопасности вашего приложения не имеют никакого отношения

Answer 2

[Stalker_RED]

Фреймворки с ошибками и дырами не редкость.

Данные на беке в любом случае нужно проверять, ибо пользователь на своей стороне может модифицировать не только фреймворк, но и даже браузер.

Answer 3

[АртемЪ]

Любой софт содержит уязвимости.
Чем больше и сложнее софт - тем больше уязвимостей
Поэтому любой фреймворк это просто кладезь уязвимостей.

JS-фреймворки безопасно использовать?

Вопрос не имеет смысла.
Это все равно что спросить - яблоки в пищу безопасно использовать?
Разумеется небезопасно - можно подавиться, отравиться, и.т.п.

Comments

[ZakkMalin]

а фреймворку можно создать какуюто песочницу, чтобы он не навредил случайно своими уязвимосями?