Безопасность AJAX: сторона сервера
- Веб-приложения на основе AJAX используют те же серверные схемы безопасности, что и обычные веб-приложения.
- Вы указываете требования проверки подлинности, авторизации и защиты данных в файле web.xml (декларативный) или в своей программе (программной).
- Веб-приложения на основе AJAX подвержены тем же угрозам безопасности, что и обычные веб-приложения.
Безопасность AJAX: сторона клиента
- JavaScript-код отображается пользователю / хакеру. Хакер может использовать код JavaScript для вывода недостатков на стороне сервера.
- Код JavaScript загружается с сервера и выполняется («eval») на клиенте и может скомпрометировать клиента по неправильному коду.
- Загруженный JavaScript-код сдерживается моделью безопасности в песочнице и может быть смягчен для подписанного JavaScript.
