公眾號：matinal

前言部分

我們都知道web程序都有潛在的安全隱患問題，那么SAP HANA XS的JavaScript也是一樣，使用服務器端JavaScript編寫應用程序代碼，也有潛在的外部攻擊（和風險）。

注意事項

下面列出幾點注意事項（歡迎閱讀者補充說明）：

1、SSL/HTTPS

為SAP HANA應用程序所需的入站通信啟用安全HTTP（HTTPS）。

2、Injection flaws

在SAP HANA擴展應用服務（SAP HANA XS）的上下文中，注入缺陷涉及SQL注入，修改URL以擴展原始請求的范圍。

3、跨站腳本（XSS）

基于Web的漏洞，涉及將JavaScript注入到鏈接中的攻擊者，目的是在目標計算機上運行注入的代碼。

4、認證和會話管理不正確

身份驗證或會話管理功能中的漏洞或缺陷允許攻擊者模仿用戶并訪問未經授權的系統和數據。

5、不安全的直接對象引用

應用程序缺少目標對象的正確認證機制。
跨站點請求偽造（XSRF）利用在同一Web瀏覽器會話中運行的不同網站之間存在的信任邊界。

6、安全配置不正確

針對安全配置進行攻擊，例如認證機制和授權過程。

7、不安全的加密存儲

敏感信息（如登錄憑據）不能安全地存儲，例如使用加密工具。

8、缺少對URL訪問的限制

敏感信息（如登錄憑據）被暴露。

9、傳輸層保護不足

可以監控網絡流量，攻擊者可以竊取敏感信息，如登錄憑據數據。

10、重定向和轉發無效

Web應用程序將用戶重定向到其他頁面或以類似的方式使用內部轉發。

11、XML處理問題

與處理XML作為輸入或生成XML作為輸出相關的潛在安全問題。

總結

以上是生活随笔為你收集整理的javascript用户登录_SAP HANA XS的JavaScript安全事项的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。