Ajax 安全
2018-08-12 21:26 更新
Ajax 安全
服务器端 Ajax 安全
-
基于 Ajax 的 Web 应用程序使用与常规 Web 应用程序相同的服务器端安全方案。
-
你可以在你的 web.xml 文件(声明式)或者程序中(程序化)指定身份认证,授权信息以及要保护的数据。
- 基于 Ajax 的 Web 应用程序也受和常规 Web 应用程序一样安全威胁。
客户端 Ajax 安全
-
JavaScript 代码对于用户/黑客是可见的。黑客可以使用 JavaScript 代码推断服务器端的弱点。
-
JavaScript 代码是从服务下载的,然后在客户端执行("eval"),可以通过恶意代码来危害客户端。
- 下载的 JavaScript 代码受沙箱安全模型约束,但是我们可以对签名的 JavaScript 有所放宽。
以上内容是否对您有帮助:
更多建议: