AJAX安全性


AJAX安全性:伺服器端

  • 基於AJAX的Web應用程式使用與常規Web應用程式的伺服器端具有相同安全問題。
  • 可以在web.xml檔案(宣告性)或程式(程式)中指定身份驗證,授權和資料保護要求。
  • 基於AJAX的Web應用程式受到與常規Web應用程式相同的安全威脅。

AJAX安全:用戶端

  • JavaScript程式碼對使用者/駭客可見。駭客可以使用JavaScript程式碼來推斷伺服器端的弱點。
  • JavaScript程式碼從伺服器下載並在用戶端執行(「eval」),並可能通過惡意程式碼破壞用戶端。
  • 下載的JavaScript程式碼受到沙盒安全模型的約束,可以放寬簽名的JavaScript。