AJAX安全

AJAX安全:服务器端

  • 基于AJAX的Web应用程序使用与常规Web应用程序相同的服务器端安全性方案。

  • 您在web.xml文件(声明式)或程序(编程)中指定身份验证,授权和数据保护要求。

  • 基于AJAX的Web应用程序受到与常规Web应用程序相同的安全威胁。

AJAX安全:客户端

  • 用户/黑客可以看到JavaScript代码。黑客可以使用JavaScript代码来推断服务器端的弱点。

  • JavaScript代码从服务器下载,并在客户端执行(“eval”),并可能会以恶意程式的代码危害客户端。

  • 下载的JavaScript代码受到沙盒安全模型的限制,可以为签名的JavaScript放宽。

给TA打赏
共{{data.count}}人
人已打赏
0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索