Безопасность AJAX: сторона сервера
- Веб-приложения на основе AJAX используют те же серверные схемы безопасности, что и обычные веб-приложения.
- Вы указываете требования проверки подлинности, авторизации и защиты данных в файле web.xml (декларативный) или в своей программе (программной).
- Веб-приложения на основе AJAX подвержены тем же угрозам безопасности, что и обычные веб-приложения.
Безопасность AJAX: сторона клиента
- JavaScript-код отображается пользователю / хакеру. Хакер может использовать код JavaScript для вывода недостатков на стороне сервера.
- Код JavaScript загружается с сервера и выполняется («eval») на клиенте и может скомпрометировать клиента по неправильному коду.
- Загруженный JavaScript-код сдерживается моделью безопасности в песочнице и может быть смягчен для подписанного JavaScript.
Понравилась статья? Поделитесь ею с друзьями и напишите отзыв в комментариях!
Предыдущие статьи
- AJAX - Операции с базами данных - 20/07/2018 14:40
- AJAX - XMLHttpRequest - 20/07/2018 14:39
- AJAX - Действие - 20/07/2018 14:39
- AJAX - Поддержка браузера - 20/07/2018 14:38
- AJAX - Примеры - 20/07/2018 14:37
- AJAX - Технологии - 20/07/2018 14:36
- Что такое AJAX? - 20/07/2018 14:36
- Основы AJAX - 20/07/2018 14:27