keamanan kode javascript

apakah aman menjalankan fungsi javascript lewat metode onclick di tag html..?
mohon penjelasannya :D 
contoh : 
<button type="button" onclick="exampleFunc( event, string )">
avatar arepsv

Ditanyakan oleh @arepsv

97 Kontribusi 60 Poin

  • Aman maksudnya gimana ya? Kira-kira gak amannya kenapa? - @ChronoJava
  • keamanan dari exploitasi xxs attack dan sebagainya..? - @arepsv
  • @arepsv Apakah pertimbangannya karena nama fungsi javascript tsb ter-ekspos secara langsung? - @kodergan

Tampikan semua | Login untuk menanggapi


Jawaban Terpilih

Bukankah meskipun kode javascript diletakkan di file lain juga klien tetap dapat mengakses sourcenya?

Saya pribadi sejauh ini lebih memilih untuk menggunakan mekanisme event listener, alasannya yakni agar file html dapat lebih rapi dan tidak memiliki “tugas” lain selain sebagai markup saja.

Jika ingin memperhatikan soal keamanan, salah satu caranya mungkin bisa lebih difokuskan pada bagian dimana user dapat memasukkan input data ke server (?)
avatar kodergan

Dijawab oleh @kodergan

26 Kontribusi 26 Poin

Jawaban

Bukankah meskipun kode javascript diletakkan di file lain juga klien tetap dapat mengakses sourcenya?

Saya pribadi sejauh ini lebih memilih untuk menggunakan mekanisme event listener, alasannya yakni agar file html dapat lebih rapi dan tidak memiliki “tugas” lain selain sebagai markup saja.

Jika ingin memperhatikan soal keamanan, salah satu caranya mungkin bisa lebih difokuskan pada bagian dimana user dapat memasukkan input data ke server (?)
avatar kodergan

Dijawab oleh @kodergan

26 Kontribusi 26 Poin

  • Faham.. terima kasih sudah menjawab gan.. - @arepsv

Login untuk menanggapi


Login untuk gabung berdiskusi