SO unterrichte ich eine HTML-Programmierklasse. Wir lernen alle Standard-HTML-Tags, die man verwenden würde. Ich habe durch das Lehrbuch geschaut und festgestellt, dass es nicht viel Wert auf Sicherheit legt. Bis jetzt ist das einzige, was ich in Bezug auf Sicherheit denken kann, sicherzustellen, dass Sie Ihre Bilder und Skripte auf Ihren Servern hosten. Welche anderen Sicherheitsmaßnahmen sollte ich ihnen beibringen? Denken Sie daran, sie kennen nur HTML - sonst nichts.HTML-Sicherheitskonzepte für Klasse
Antwort
Sicherheit wird normalerweise nicht durch HTML erreicht. HTML ist nur als Auszeichnungssprache zum Anzeigen von Daten gedacht. In der Web-Entwicklung ist es als ausschließlich Front-End-Sprache bekannt.
HTML wird vollständig an den Client übergeben. Sie sollten niemals Daten in HTML oder Java-Script verstecken. Der Benutzer kann Ihren Code mithilfe der Entwicklungstools anzeigen.
Wenn Sie Ihre Studenten über Web-Sicherheit unterrichten möchten, würde ich beginnen, in PHP, asp.net, JSP und Ruby Sprachen zu suchen HTML stellt fast keine Bedrohung dar, da seine Rolle ist, Informationen zu formatieren und anzuzeigen. Verarbeitung und Datenabruf werden von den fortgeschritteneren Backend-Sprachen durchgeführt.
Ich hasse es, darauf hinzuweisen, aber HTML ist keine Programmiersprache. Es ist einfach Markup.
Danke, macht viel Sinn. Ich werde diese Konzepte meinen Schülern erklären. (Ich lehre HTML in einem Sommercamp, wenn Sie sich fragen.) – user1334361
HTML ist eine gute Möglichkeit, Studenten in Web-Entwicklung einzuführen. Es ist sehr einfach, aber am Ende des Tages, egal welche Sprache Sie verwenden, wird der Browser nur HTML/Javascript erhalten. Sag mir, wenn du weitere Fragen hast, mache ich ASP.NET Web-Entwicklung für eine Universität :). –
HTML ist keine Programmiersprache; Es gibt praktisch nichts zu sichern. Sie haben bereits alles mit "Nicht vertrauenswürdige Ressourcen laden" abgedeckt.
Hmm, gut klingt gut. – user1334361
- 1. für Klasse
- 2. Toggle-Klasse für pseudo: nach Klasse
- 3. Java - machen Klasse erforderlich für andere Klasse
- 4. Datenbindung für benutzerdefinierte Klasse
- 5. Einstellungen für eine Klasse
- 6. Typenkonflikt für Klasse Generics
- 7. URLstring-Klasse für iPhone
- 8. "Zippable" -Klasse für Haskell?
- 9. NoClassDefFoundError für MockitoInvocationHandler Klasse
- 10. Erweiterungsmethode für Generic Klasse
- 11. Fake-Klasse für Entwicklungsumgebung
- 12. Enum für zwei Klasse
- 13. Zählervariable für Klasse
- 14. Stripe-Klasse für div
- 15. Druckfunktion für Klasse C++
- 16. Qt-Klasse für
- 17. PHP-Klasse für Logins
- 18. teilweise Mock für Klasse
- 19. Standardkonstruktor für eine vererbte Klasse
- 20. Zeichnungsabhängigkeitsdiagramm für eine Java-Klasse
- 21. C# AttributUsage für bestimmte Klasse
- 22. Best Practice für Dienstprogramme Klasse?
- 23. STL-Prioritätswarteschlange für benutzerdefinierte Klasse
- 24. Fall Klasse Gleichheit für Arrays
- 25. undefined 'Artikel' für null Klasse
- 26. Doppelte Schnittstellendefinition für Klasse 'GTMHTTPUploadFetcher'
- 27. FactoryGirl Factory für Namespace-Klasse
- 28. Kotlin generische Grenzen für Klasse
- 29. benutzerdefinierter Stream Manipulator für Klasse
- 30. Caret - Subsampling für Klasse Ungleichgewichten
Diese Art von Umfragen sind besser für Foren geeignet. Man kann den Leuten nicht wirklich Sicherheit von nur einer Technologie beibringen (wenn HTML so genannt werden kann). Social Engineering (Seiten, die Ihrer Bankerseite ähneln), gibt es viele andere Optionen, die nicht direkt mit dem Code selbst zusammenhängen. – Lekensteyn