Ajax 安全

Ajax 安全

服務(wù)器端 Ajax 安全

• 基于 Ajax 的 Web 應(yīng)用程序使用與常規(guī) Web 應(yīng)用程序相同的服務(wù)器端安全方案。

• 你可以在你的 web.xml 文件（聲明式）或者程序中（程序化）指定身份認(rèn)證，授權(quán)信息以及要保護(hù)的數(shù)據(jù)。

• 基于 Ajax 的 Web 應(yīng)用程序也受和常規(guī) Web 應(yīng)用程序一樣安全威脅。

客戶端 Ajax 安全

• JavaScript 代碼對(duì)于用戶/黑客是可見的。黑客可以使用 JavaScript 代碼推斷服務(wù)器端的弱點(diǎn)。

• JavaScript 代碼是從服務(wù)下載的，然后在客戶端執(zhí)行（"eval"），可以通過惡意代碼來危害客戶端。

• 下載的 JavaScript 代碼受沙箱安全模型約束，但是我們可以對(duì)簽名的 JavaScript 有所放寬。