AJAX 安全性
AJAX 安全性
AJAX安全性服务器端
基于AJAX的web应用程序使用跟服务器端相同的安全方案。
您需要在服务器配置文件或程序中指定身份验证、授权和数据保护相关的内容。
基于AJAX的web应用程序与常规web应用程序受到一样的安全威胁。
AJAX安全性客户端
JavaScript代码对用户/黑客均可见。黑客可以使用JavaScript代码来推断服务器方面的弱点.
JavaScript代码从服务器下载并在客户端执行"eval",并可以通过mal代码破坏客户端。
下载的JavaScript代码受沙盒模型的限制,可以轻松用于已签名的JavaScript。