Ajax安全

Ajax的安全性：服務器端

• 基於AJAX的Web應用程序使用相同的常規Web應用服務器端的安全計劃

• 您指定的認證，授權和數據保護的要求，在你的web.xml文件（聲明），或在你的程序（程序化）

• 基於AJAX的Web應用程序作為常規的Web應用程序相同的安全威脅

Ajax安全：客戶端

• JavaScript代碼是可見的用戶/黑客。黑客可以利用JavaScript代碼為推斷服務器端的弱點

• JavaScript代碼從服務器下載並在客戶端執行（“EVAL”），並可能危及不良目的的代碼在客戶端

• 下載的JavaScript代碼是沙箱安全模型的限製，可用於簽名的JavaScript放寬