Bonjour

Dite je me pose une question, je suis pas trop dans le domaine de la création de site web, d'où ma question.

Pour des site internet sensible et dont la sécurité est importa nte (genre banque un exemple typique), y-a-t-il des framework javascript qu'on peut utiliser en tout sécurité ou pas. Bon j'imagine que le tout fait maison est plus sûr mais bon je pose la question quand même.

Merci

non. Javascript étant coté client, tu n'as plus aucun contrôle serveur dessus.
 
Après en Java peut-être avec des webservices qui sont synchro avec un serveur, mais tout ce qui est "parti chez le client" est potentiellement dangereux car tu ne sais pas ce qu'il peut en faire, javascript fait maison ou non.

Oui ca j'en suis conscient, mais je voyait le problème d'un autre point de vu.
 
Par exemple un framework qui contient des mouchard qui finalement transmet des infos sur le contenu chargé vers un autre site, exemple à la con hein.
Je voulais juste savoir s'il y a avait des framework qui ont subit des audit de sécurité.
 
Mais si je suis ton explication, pour toi le mieux pour des sites sensibles c'est pas de JS du tout?

c'est clair qu'une banque ne va pas utiliser un script freeware contenant des trucs louches... le mieux c'est de le faire soi-même ou au minimum de l'auditer (et de le comprendre!!!)

Exact : ce qui est sur le serveur, tu le maitrises (si tant est que ton serveur lui-même est sécurisé ^^)
 
Pour moi, tout ce qui vient de ou va vers le client est une donnée potentiellement faillible. Typiquement : $_SERVER, $_POST, $_GET en PHP, sont des variables qui sont constituées de données échangées avec le client.
 
JS est facilement désactivable (de même que Java) et donc si tu fais des contrôles sur des saisies via JS, le gars qui l'a désactivé passe outre tous tes contrôles (et encore, je ne parle même pas d'accessibilité).