基于 Ajax 的 Web 應(yīng)用程序使用與常規(guī) Web 應(yīng)用程序相同的服務(wù)器端安全方案。
你可以在你的 web.xml 文件(聲明式)或者程序中(程序化)指定身份認(rèn)證,授權(quán)信息以及要保護(hù)的數(shù)據(jù)。
JavaScript 代碼對(duì)于用戶/黑客是可見的。黑客可以使用 JavaScript 代碼推斷服務(wù)器端的弱點(diǎn)。
JavaScript 代碼是從服務(wù)下載的,然后在客戶端執(zhí)行("eval"),可以通過(guò)惡意代碼來(lái)危害客戶端。