Ajax安全
Ajax安全:服务器端/客户端
Ajax的安全性:服务器端
- 基于AJAX的Web应用程序使用相同的常规Web应用服务器端的安全计划
- 您指定的认证,授权和数据保护的要求,在你的web.xml文件(声明),或在你的程序(程序化)
- 基于AJAX的Web应用程序作为常规的Web应用程序相同的安全威胁
Ajax安全:客户端
- JavaScript代码是可见的用户/黑客。黑客可以利用JavaScript代码为推断服务器端的弱点
- JavaScript代码从服务器下载并在客户端执行(“EVAL”),并可能危及不良目的的代码在客户端
- 下载的JavaScript代码是沙箱安全模型的限制,可用于签名的JavaScript放宽
