AJAX安全性

2019年10月4日 249次阅读 来源: ajax教程

AJAX安全性:服务器端

  • 基于AJAX的Web应用程序使用与常规Web应用程序的服务器端具有相同安全问题。
  • 可以在web.xml文件(声明性)或程序(程序)中指定身份验证,授权和数据保护要求。
  • 基于AJAX的Web应用程序受到与常规Web应用程序相同的安全威胁。

AJAX安全:客户端

  • JavaScript代码对用户/黑客可见。黑客可以使用JavaScript代码来推断服务器端的弱点。
  • JavaScript代码从服务器下载并在客户端执行(“eval”),并可能通过恶意代码破坏客户端。
  • 下载的JavaScript代码受到沙盒安全模型的约束,可以放宽签名的JavaScript。
        原文作者:ajax教程
        原文地址: https://www.yiibai.com/ajax/ajax_security.html
        本文转自网络文章,转载此文章仅为分享知识,如有侵权,请联系博主进行删除。
    点赞