• 鍍金池/ 教程/ HTML/ Ajax 安全
    Ajax 技術
    Ajax 安全
    Ajax 示例
    Ajax 瀏覽器支持
    Ajax 實戰
    Ajax XMLHttpRequest
    什么是 Ajax?
    Ajax 數據庫操作
    Ajax 相關問題

    Ajax 安全

    服務器端 Ajax 安全

    • 基于 Ajax 的 Web 應用程序使用與常規 Web 應用程序相同的服務器端安全方案。

    • 你可以在你的 web.xml 文件(聲明式)或者程序中(程序化)指定身份認證,授權信息以及要保護的數據。

    • 基于 Ajax 的 Web 應用程序也受和常規 Web 應用程序一樣安全威脅。

    客戶端 Ajax 安全

    • JavaScript 代碼對于用戶/黑客是可見的。黑客可以使用 JavaScript 代碼推斷服務器端的弱點。

    • JavaScript 代碼是從服務下載的,然后在客戶端執行("eval"),可以通過惡意代碼來危害客戶端。

    • 下載的 JavaScript 代碼受沙箱安全模型約束,但是我們可以對簽名的 JavaScript 有所放寬。
    上一篇:什么是 Ajax?下一篇:Ajax 實戰
    爱做网站免费