Postingan lainnya
keamanan kode javascript
apakah aman menjalankan fungsi javascript lewat metode onclick di tag html..?
mohon penjelasannya :D
contoh :
<button type="button" onclick="exampleFunc( event, string )">
Tanggapan
Aman maksudnya gimana ya? Kira-kira gak amannya kenapa?
keamanan dari exploitasi xxs attack dan sebagainya..?
@arepsv Apakah pertimbangannya karena nama fungsi javascript tsb ter-ekspos secara langsung?
Iya, apakah metode seperti itu lazim digunakan sebagai best practice menjalankan code javascript..?
1 Jawaban:
Jawaban Terpilih
<div>Bukankah meskipun kode javascript diletakkan di file lain juga klien tetap dapat mengakses sourcenya?<br><br></div><div>Saya pribadi sejauh ini lebih memilih untuk menggunakan mekanisme event listener, alasannya yakni agar file html dapat lebih rapi dan tidak memiliki “tugas” lain selain sebagai markup saja.<br><br>Jika ingin memperhatikan soal keamanan, salah satu caranya mungkin bisa lebih difokuskan pada bagian dimana user dapat memasukkan input data ke server (?)</div>
Tanggapan
Faham.. terima kasih sudah menjawab gan..