AJAX教程
- AJAX教程
- AJAX簡介
- AJAX技術(shù)
- AJAX工作原理
- AJAX實例
- AJAX同步與異步請求的區(qū)別
- AJAX創(chuàng)建XMLHttpRequest對象
- AJAX向服務器發(fā)送請求
- AJAX服務器響應
- AJAX onreadystatechange事件
- AJAX ASP/PHP請求實例
- AJAX數(shù)據(jù)庫實例
- AJAX XML實例
- AJAX安全性
- AJAX當前問題
- AJAX Java示例
- AJAX Java數(shù)據(jù)庫示例
- Java AJAX電子郵件檢驗示例
- AJAX+Java評論表單示例
- Java+AJAX搜索示例
- AJAX瀏覽器支持
- AJAX操作流程
- AJAX+PHP數(shù)據(jù)庫操作
- AJAX提交form表單方法
- AJAX請求方式
- AJAX面試題
- AJAX JSON實例
- 使用AJAX存在的問題
AJAX安全性
AJAX安全性:服務器端
• 基于AJAX的Web應用程序使用與常規(guī)Web應用程序的服務器端具有相同安全問題。
• 可以在web.xml文件(聲明性)或程序(程序)中指定身份驗證,授權(quán)和數(shù)據(jù)保護要求。
• 基于AJAX的Web應用程序受到與常規(guī)Web應用程序相同的安全威脅。
AJAX安全:客戶端
• JavaScript代碼對用戶/黑客可見。黑客可以使用JavaScript代碼來推斷服務器端的弱點。
• JavaScript代碼從服務器下載并在客戶端執(zhí)行(“eval”),并可能通過惡意代碼破壞客戶端。
• 下載的JavaScript代碼受到沙盒安全模型的約束,可以放寬簽名的JavaScript。
