鍍金池/ 教程/ HTML/ Ajax 安全
Ajax 技術(shù)
Ajax 安全
Ajax 示例
Ajax 瀏覽器支持
Ajax 實(shí)戰
Ajax XMLHttpRequest
什么是 Ajax?
Ajax 數據庫操作
Ajax 相關(guān)問(wèn)題

Ajax 安全

服務(wù)器端 Ajax 安全

  • 基于 Ajax 的 Web 應用程序使用與常規 Web 應用程序相同的服務(wù)器端安全方案。

  • 你可以在你的 web.xml 文件(聲明式)或者程序中(程序化)指定身份認證,授權信息以及要保護的數據。

  • 基于 Ajax 的 Web 應用程序也受和常規 Web 應用程序一樣安全威脅。

客戶(hù)端 Ajax 安全

  • JavaScript 代碼對于用戶(hù)/黑客是可見(jiàn)的。黑客可以使用 JavaScript 代碼推斷服務(wù)器端的弱點(diǎn)。

  • JavaScript 代碼是從服務(wù)下載的,然后在客戶(hù)端執行("eval"),可以通過(guò)惡意代碼來(lái)危害客戶(hù)端。

  • 下載的 JavaScript 代碼受沙箱安全模型約束,但是我們可以對簽名的 JavaScript 有所放寬。