This is my Blog!!Welcome to you!!
【分享个人java学习心得和技术问题汇总】

Ajax安全

Ajax安全

Ajax安全:服务器端/客户端

Ajax的安全性:服务器端

  • 基于AJAX的Web应用程序使用相同的常规Web应用服务器端的安全计划
  • 您指定的认证,授权和数据保护的要求,在你的web.xml文件(声明),或在你的程序(程序化)
  • 基于AJAX的Web应用程序作为常规的Web应用程序相同的安全威胁

Ajax安全:客户端

  • JavaScript代码是可见的用户/黑客。黑客可以利用JavaScript代码为推断服务器端的弱点
  • JavaScript代码从服务器下载并在客户端执行(“EVAL”),并可能危及不良目的的代码在客户端
  • 下载的JavaScript代码是沙箱安全模型的限制,可用于签名的JavaScript放宽

未经允许不得转载:Java学习 » Ajax安全

分享到:更多 ()

评论 抢沙发