鍍金池/ 教程/ HTML/ Ajax 安全
Ajax 技術(shù)
Ajax 安全
Ajax 示例
Ajax 瀏覽器支持
Ajax 實(shí)戰(zhàn)
Ajax XMLHttpRequest
什么是 Ajax?
Ajax 數(shù)據(jù)庫(kù)操作
Ajax 相關(guān)問題

Ajax 安全

服務(wù)器端 Ajax 安全

  • 基于 Ajax 的 Web 應(yīng)用程序使用與常規(guī) Web 應(yīng)用程序相同的服務(wù)器端安全方案。

  • 你可以在你的 web.xml 文件(聲明式)或者程序中(程序化)指定身份認(rèn)證,授權(quán)信息以及要保護(hù)的數(shù)據(jù)。

  • 基于 Ajax 的 Web 應(yīng)用程序也受和常規(guī) Web 應(yīng)用程序一樣安全威脅。

客戶端 Ajax 安全

  • JavaScript 代碼對(duì)于用戶/黑客是可見的。黑客可以使用 JavaScript 代碼推斷服務(wù)器端的弱點(diǎn)。

  • JavaScript 代碼是從服務(wù)下載的,然后在客戶端執(zhí)行("eval"),可以通過(guò)惡意代碼來(lái)危害客戶端。

  • 下載的 JavaScript 代碼受沙箱安全模型約束,但是我們可以對(duì)簽名的 JavaScript 有所放寬。