[Security] Bảo mật script Apps Script: Những lỗi thường gặp và cách phòng tránh

Chào mừng bạn đến với bài viết “Bảo mật script Apps Script: Những lỗi thường gặp và cách phòng tránh”. Hôm nay, chúng ta sẽ tìm hiểu về cách tăng cường bảo mật cho script Apps Script của bạn, những lỗi thường gặp và cách phòng tránh chúng.

Đầu tiên, hãy cùng tìm hiểu về lỗi thường gặp đầu tiên liên quan đến bảo mật Apps Script: thực thi script không an toàn. Đôi khi, chúng ta có thể vô tình chạy những đoạn mã độc hại mà không hề biết. Ví dụ, đoạn code dưới đây:

var maliciousScript = '...'; // some malicious code
eval(maliciousScript);

Trong trường hợp này, eval() đang được sử dụng để thực thi mã độc hại. Để phòng tránh điều này, hãy tránh sử dụng eval() bất cứ khi nào có thể.

Lỗi thứ hai liên quan đến việc lưu trữ thông tin nhạy cảm trong mã nguồn. Đây là một cách rất phổ biến để lưu trữ thông tin như mật khẩu, khóa API, và thông tin đăng nhập khác. Tuy nhiên, việc này vô cùng nguy hiểm, vì nếu mã nguồn của bạn bị rò rỉ, thông tin nhạy cảm của bạn cũng sẽ rơi vào tay người khác.

Thay vào đó, bạn nên lưu trữ thông tin nhạy cảm trong một nơi an toàn, như là Google Cloud’s Secret Manager, hoặc sử dụng OAuth để xác thực người dùng.

Cuối cùng, không kém phần quan trọng, là việc không kiểm tra dữ liệu đầu vào. Nếu bạn không kiểm tra dữ liệu đầu vào, người dùng có thể gửi dữ liệu độc hại đến ứng dụng của bạn. Để phòng tránh điều này, bạn nên luôn kiểm tra dữ liệu đầu vào và loại bỏ bất kỳ dữ liệu độc hại nào.

Dưới đây là một ví dụ về cách bạn có thể kiểm tra dữ liệu đầu vào:

function checkInput(input) {
  if (typeof input !== 'string') throw 'Invalid input!';
  // more checks...
}

Kết thúc bài viết, hi vọng rằng thông qua những chia sẻ về lỗi thường gặp và cách phòng tránh khi làm việc với Apps Script, bạn đã nắm vững được kiến thức cũng như kỹ năng để bảo mật script của mình. Hãy tiếp tục theo dõi blog của tôi để cập nhật thêm nhiều bài viết thú vị và hữu ích nhé!