Ajax 安全

2年前 阅读 160 评论 0 赞 0

Ajax 安全

服务器端 Ajax 安全

  • 基于 Ajax 的 Web 应用程序使用与常规 Web 应用程序相同的服务器端安全方案。

  • 你可以在你的 web.xml 文件(声明式)或者程序中(程序化)指定身份认证,授权信息以及要保护的数据。

  • 基于 Ajax 的 Web 应用程序也受和常规 Web 应用程序一样安全威胁。

客户端 Ajax 安全

  • JavaScript 代码对于用户/黑客是可见的。黑客可以使用 JavaScript 代码推断服务器端的弱点。

  • JavaScript 代码是从服务下载的,然后在客户端执行(”eval”),可以通过恶意代码来危害客户端。

  • 下载的 JavaScript 代码受沙箱安全模型约束,但是我们可以对签名的 JavaScript 有所放宽。

你的支持将鼓励作者继续创作

评论(0)

(无)