使用AJAX存在的問題

AJAX的使用率正在快速增長，這也是它會包含許多問題的原因。我們希望隨著時間的推移，這些問題將得到解決，AJAX將成為Web應用程序的理想選擇。

在本節我們列出了AJAX目前遇到的一些問題。

1.復雜性增加了

• 服務器端開發人員需要了解HTML客戶端頁面以及服務器端邏輯中將需要表示邏輯。

• 頁面開發人員必須具備JavaScript技能。

2.基于AJAX的應用程序可能難以調試，測試和維護

• JavaScript很難測試 - 自動測試很難。

• JavaScript中的模塊化程度較弱。

• 尚缺乏設計模式或最佳實踐指南。

3.工具包/框架尚未成熟

• 他們中的大多數都處于測試階段。

4.尚未標準化XMLHttpRequest

•IE的未來版本將解決這個問題。

5.舊瀏覽器中不支持XMLHttpRequest

• iframe會有所幫助。

6.JavaScript技術依賴性和不兼容性

• 必須啟用應用程序才能運行。

• 仍然存在一些瀏覽器不兼容性。

7.JavaScript代碼對黑客可見

設計糟糕的JavaScript代碼可能會引發安全問題。

AJAX安全性

1.服務器端

• 基于AJAX的Web應用程序使用與常規Web應用程序相同的服務器端安全方案。

• 您可以在web.xml文件或程序中指定身份驗證，授權和數據保護要求。

• 基于AJAX的Web應用程序受到與常規Web應用程序相同的安全威脅。

2.客戶端

• JavaScript代碼對用戶/黑客可見。黑客可以使用JavaScript代碼來推斷服務器端的弱點。

• JavaScript代碼從服務器下載并在客戶端執行(“eval”)，并可能通過惡意代碼破壞客戶端。

•下載的JavaScript代碼受到沙盒安全模型的約束，可以放寬簽名的JavaScript。