AJAX教程
- AJAX教程
- AJAX簡介
- AJAX技術(shù)
- AJAX工作原理
- AJAX實(shí)例
- AJAX同步與異步請求的區(qū)別
- AJAX創(chuàng)建XMLHttpRequest對(duì)象
- AJAX向服務(wù)器發(fā)送請求
- AJAX服務(wù)器響應(yīng)
- AJAX onreadystatechange事件
- AJAX ASP/PHP請求實(shí)例
- AJAX數(shù)據(jù)庫實(shí)例
- AJAX XML實(shí)例
- AJAX安全性
- AJAX當(dāng)前問題
- AJAX Java示例
- AJAX Java數(shù)據(jù)庫示例
- Java AJAX電子郵件檢驗(yàn)示例
- AJAX+Java評(píng)論表單示例
- Java+AJAX搜索示例
- AJAX瀏覽器支持
- AJAX操作流程
- AJAX+PHP數(shù)據(jù)庫操作
- AJAX提交form表單方法
- AJAX請求方式
- AJAX面試題
- AJAX JSON實(shí)例
- 使用AJAX存在的問題
AJAX安全性
AJAX安全性:服務(wù)器端
• 基于AJAX的Web應(yīng)用程序使用與常規(guī)Web應(yīng)用程序的服務(wù)器端具有相同安全問題。
• 可以在web.xml文件(聲明性)或程序(程序)中指定身份驗(yàn)證,授權(quán)和數(shù)據(jù)保護(hù)要求。
• 基于AJAX的Web應(yīng)用程序受到與常規(guī)Web應(yīng)用程序相同的安全威脅。
AJAX安全:客戶端
• JavaScript代碼對(duì)用戶/黑客可見。黑客可以使用JavaScript代碼來推斷服務(wù)器端的弱點(diǎn)。
• JavaScript代碼從服務(wù)器下載并在客戶端執(zhí)行(“eval”),并可能通過惡意代碼破壞客戶端。
• 下載的JavaScript代碼受到沙盒安全模型的約束,可以放寬簽名的JavaScript。
