Ver Mensaje Individual
  #6 (permalink)  
Antiguo 08/09/2011, 14:01
Avatar de seik!
seik!
 
Fecha de Ingreso: mayo-2006
Mensajes: 492
Antigüedad: 18 años, 5 meses
Puntos: 6
Respuesta: vulnerabilidad XSS con jquery

La verdad es que el tema es simple.

jquery es un framework de javascript.

Javascript es un lenguaje que funciona del lado cliente (pc local)
javascript

luego de esto nace Ajax (combinacion de tecnologias) para poder mejorar la comunicacion de elementos DOM y la comunicacion con el servidor web (HTML,PHP, ASP, JSP, etc)
Ajax

Luego nacen los framework que solucionan temas abordados en javascript y otros desde los comienzos de la navegacion web (CGI antiguamente). Los cuales implentan librerias (soluciones probadas y funcionales) a necesidades comunes del desarrollo web de una manera muchos mas simple, acotada, limpia y practica.
jquery, Prototype, ETC...


Como veras.. la seguridad sigue siendo desde el lado del servidor Web... En lo personal uso jquery para limpiar variables y mejorar la experiencia de la navegion de usuario. Comunicacion con otras hojas de .php por ejemplo para precargar datos, etc..

Solo debes preocuparte del comportamiento de tus variables una vez recibidas en el tu servidor... cuidar tus querys y validaciones de este tipo.

Espero con esto ayudarte a entender todas estas combinaciones de tecnologias y su comportamiento.

Saludos
__________________
sEIK! -Chile-
Analista Programador.