जावास्क्रिप्ट आपको ऑब्जेक्ट्स के लिए निजी डेटा या विधियां नहीं देता है, जैसे आप सी ++ में कर सकते हैं। ओह, वास्तव में, हाँ, यह बंद करने सहित कुछ कामकाज के माध्यम से करता है। लेकिन एक पायथन पृष्ठभूमि से आ रहा है, मुझे विश्वास है कि "गोपनीयता का बहाना" (सम्मेलन और दस्तावेज़ीकरण नामकरण के माध्यम से) काफी अच्छा है, या शायद "लागू गोपनीयता" (जावास्क्रिप्ट द्वारा लागू) के लिए भी बेहतर है। निश्चित रूप से, मैं उन परिस्थितियों के बारे में सोच सकता हूं जहां यह सत्य नहीं है - उदा। लोग आरटीएफएम के बिना मेरे कोड के साथ इंटरफ़ेस करते हैं लेकिन मुझे दोषी ठहराया जाता है - लेकिन मैं उस स्थिति में नहीं हूं।क्या जावास्क्रिप्ट "नकली गोपनीयता" सुरक्षा जोखिम उत्पन्न करता है?
लेकिन, कुछ मुझे रोक देता है। जावास्क्रिप्ट गुरु डगलस क्रॉकफोर्ड, "जावास्क्रिप्ट: द गुड पार्ट्स" और अन्यत्र, बार-बार नकली गोपनीयता को "सुरक्षा" मुद्दे के रूप में संदर्भित करता है। For example, "एक हमलावर आसानी से सीधे फ़ील्ड तक पहुंच सकता है और विधियों को अपने आप से बदल सकता है"।
मैं इससे उलझन में हूं। ऐसा लगता है कि अगर मैं न्यूनतम सुरक्षा प्रथाओं का पालन करता हूं (मान्य करता हूं, अंधे से भरोसा न करें, ब्राउजर से मेरे सर्वर पर भेजा गया डेटा; मेरी साइट पर तीसरे पक्ष की स्क्रिप्ट शामिल न करें) तो वहां कोई स्थिति नहीं है प्रस्तुति-गोपनीयता लागू गोपनीयता से कम "सुरक्षित" है। क्या वह सही है? यदि नहीं, तो ऐसी स्थिति क्या है जहां नाटक-गोपनीयता बनाम लागू-गोपनीयता में सुरक्षा प्रभाव पड़ता है?
"निरीक्षण" 3-पक्ष स्क्रिप्ट साइटों के कुछ प्रकार के लिए एक गंभीर चुनौती हो सकती है। यदि आप अन्य सर्वरों से स्क्रिप्ट खींच रहे हैं तो वे किसी भी समय बदल सकते हैं। – Pointy
मुझे ऐसा लगता है कि अगर मैं से लागू-गोपनीयता कोडिंग तरीकों का उपयोग कर लगभग कुछ भी नहीं अराजकता स्क्रिप्ट पैदा कर सकता है कि कम करने के लिए करता है अपनी साइट पर एक बुराई 3 तीय-पक्ष स्क्रिप्ट शामिल हैं। उदाहरण के लिए, स्क्रिप्ट पृष्ठ पर किसी भी या सभी HTML को फिर से लिख सकती है, यह उपयोगकर्ता के पासवर्ड को मेरे सर्वर आदि के बजाय एक बुरा सर्वर पर भेज सकती है। –
हाँ मैं सहमत हूं; यह "बुराई" के बारे में इतना कुछ नहीं है क्योंकि यह मुझे लगता है कि "बुरा" है। आम तौर पर यह मानना सुरक्षित है कि विज्ञापनदाता शत्रुतापूर्ण नहीं हैं, लेकिन वे अक्षम भी हो सकते हैं। – Pointy