Безопасность AJAX: сторона сервера

  • Веб-приложения на основе AJAX используют те же серверные схемы безопасности, что и обычные веб-приложения.
  • Вы указываете требования проверки подлинности, авторизации и защиты данных в файле web.xml (декларативный) или в своей программе (программной).
  • Веб-приложения на основе AJAX подвержены тем же угрозам безопасности, что и обычные веб-приложения.

Безопасность AJAX: сторона клиента

  • JavaScript-код отображается пользователю / хакеру. Хакер может использовать код JavaScript для вывода недостатков на стороне сервера.
  • Код JavaScript загружается с сервера и выполняется («eval») на клиенте и может скомпрометировать клиента по неправильному коду.
  • Загруженный JavaScript-код сдерживается моделью безопасности в песочнице и может быть смягчен для подписанного JavaScript.

Понравилась статья? Поделитесь ею с друзьями и напишите отзыв в комментариях!



Cookies make it easier for us to provide you with our services. With the usage of our services you permit us to use cookies.
Ok