加入收藏 | 设为首页 | 会员中心 | 我要投稿 四平站长网 (https://www.0434zz.com.cn/)- 云服务器、对象存储、基础存储、视频终端、数据应用!
当前位置: 首页 > 站长资讯 > 评论 > 正文

聊聊我的HTTP框架近况

发布时间:2021-02-07 13:46:09 所属栏目:评论 来源:互联网
导读:当超过500名该语言的贡献者提供帮助时,我们说 no thank you。这听起来像是选择退出类型检查器,有了它,就不能轻易地放弃对类型系统的所有安全性和信心。我们应该使用它来与无类型的第三方(或第一方) Javascript 代码交互,或者当我们只知道类型的一部分时

当超过500名该语言的贡献者提供帮助时,我们说 no thank you。这听起来像是选择退出类型检查器,有了它,就不能轻易地放弃对类型系统的所有安全性和信心。我们应该使用它来与无类型的第三方(或第一方) Javascript 代码交互,或者当我们只知道类型的一部分时。

但是等等我还有很多其他原因

(1) TypeScript 不会转换为 Javascript 吗?Javascript 不是动态的吗?那我为什么要考虑我的类型呢?

是的!但是我们用 TypeScript 写代码,这是一种静态类型语言。有人可能会说静态类型语言不会比动态语言产生更少的 bug 。不过,在使用 any 之类的静态类型语言中,这是两种情况中最糟糕的。

(2) 有些参数很难正确输入,但是 any 更容易

如果我们没有正确地输入,我们将会编写错误,比我们在动态语言中会编写更多的错误,因为我们强制 TypeScript ,一种静态类型语言,去检查不正确的类型。

(3) 我真的不知道参数是什么

没关系!我们可以用 unknown ; 它允许我们确实分配任何类型。但在确定特定类型之前,我们将不允许使用这些值。
 

什么是 any

因此 any 不是通配符,也不是基类型,它是明确地与第三方库进行交互。那它为什么经常出现你呢?它对我们的系统有害吗?我们应该逃避它还是拥抱它?

any 类型是使用现有 JavaScript 的强大方法,可让您在编译期间逐渐选择加入和选择退出类型检查。

TypeScript 文档明确表达了当我们使用any类型时,我们正在告诉编译器:
 

数据泄露三角形

早在2009年,Securosis公司就引入了一个称为“数据泄露三角形”的概念,该概念提供了一种简单的结构来列举阻止数据泄露的几种不同方法。用户只要去除这个三角形的一条边就可以有效阻止数据泄露。

  • 数据:窃取或滥用的信息。
  • 漏洞利用:漏洞或网络攻击路径的组合,允许网络攻击者未经批准访问数据。
  • 出口:数据离开组织的路径。它可以是数字的(例如网络出口),也可以是物理的(例如便携式存储设备或硬盘被盗)。

当今的大多数安全行业都将重点放在阻止漏洞利用上,或者通过提供防止漏洞攻击的能力(例如防火墙/IPS),或者防止设备-端点保护的危害。也有一些厂商试图通过出站过滤器、FW/Web代理或DLP阻止敏感数据的流出。

如上所述,保护或屏蔽数据的尝试很难大规模实现。那会得到什么呢?而数据泄露行为导致组织失去大量用户数据。

SaaS加剧了这个问题

保护数据继续变得更加复杂。SaaS是新的前台系统,而由于疫情无法在企业工作而导致员工在家远程工作的现象将加速这种趋势。

当人们知道数据在哪里时,保护数据就会十分困难。现在,大多数组织都有合作伙伴来控制关键数据。但是,问题并没有变得越来越简单。

重新思考数据安全性

出于多种原因,通过加密、屏蔽、标记化数据或对数据采用严格的使用策略来保护数据并不是解决之道。技术行业已经重新考虑了应用程序以及数据的创建、使用和存储。因此,安全人员需要重新考虑数据安全性,以适应这种新的SaaS现实。组织必须重新考虑数据安全意味着什么以及潜在的解决方案。

(编辑:四平站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!

    推荐文章
      热点阅读