AJAX教程
- AJAX教程
- AJAX簡介
- AJAX技術
- AJAX工作原理
- AJAX實例
- AJAX同步與異步請求的區別
- AJAX創建XMLHttpRequest對象
- AJAX向服務器發送請求
- AJAX服務器響應
- AJAX onreadystatechange事件
- AJAX ASP/PHP請求實例
- AJAX數據庫實例
- AJAX XML實例
- AJAX安全性
- AJAX當前問題
- AJAX Java示例
- AJAX Java數據庫示例
- Java AJAX電子郵件檢驗示例
- AJAX+Java評論表單示例
- Java+AJAX搜索示例
- AJAX瀏覽器支持
- AJAX操作流程
- AJAX+PHP數據庫操作
- AJAX提交form表單方法
- AJAX請求方式
- AJAX面試題
- AJAX JSON實例
- 使用AJAX存在的問題
AJAX安全性
AJAX安全性:服務器端
• 基于AJAX的Web應用程序使用與常規Web應用程序的服務器端具有相同安全問題。
• 可以在web.xml文件(聲明性)或程序(程序)中指定身份驗證,授權和數據保護要求。
• 基于AJAX的Web應用程序受到與常規Web應用程序相同的安全威脅。
AJAX安全:客戶端
• JavaScript代碼對用戶/黑客可見。黑客可以使用JavaScript代碼來推斷服務器端的弱點。
• JavaScript代碼從服務器下載并在客戶端執行(“eval”),并可能通過惡意代碼破壞客戶端。
• 下載的JavaScript代碼受到沙盒安全模型的約束,可以放寬簽名的JavaScript。
