您的位置：首页>教程>正文

教程正文

AJAX 安全性

AJAX 安全性

AJAX安全性服务器端

基于AJAX的web应用程序使用跟服务器端相同的安全方案。

您需要在服务器配置文件或程序中指定身份验证、授权和数据保护相关的内容。

基于AJAX的web应用程序与常规web应用程序受到一样的安全威胁。

AJAX安全性客户端

JavaScript代码对用户/黑客均可见。黑客可以使用JavaScript代码来推断服务器方面的弱点.

JavaScript代码从服务器下载并在客户端执行"eval",并可以通过mal代码破坏客户端。

下载的JavaScript代码受沙盒模型的限制,可以轻松用于已签名的JavaScript。