Безопасность AJAX: сторона сервера

  • Веб-приложения на основе AJAX используют те же серверные схемы безопасности, что и обычные веб-приложения.
  • Вы указываете требования проверки подлинности, авторизации и защиты данных в файле web.xml (декларативный) или в своей программе (программной).
  • Веб-приложения на основе AJAX подвержены тем же угрозам безопасности, что и обычные веб-приложения.

Безопасность AJAX: сторона клиента

  • JavaScript-код отображается пользователю / хакеру. Хакер может использовать код JavaScript для вывода недостатков на стороне сервера.
  • Код JavaScript загружается с сервера и выполняется («eval») на клиенте и может скомпрометировать клиента по неправильному коду.
  • Загруженный JavaScript-код сдерживается моделью безопасности в песочнице и может быть смягчен для подписанного JavaScript.



Понравилась статья? Поделитесь ею с друзьями и напишите отзыв в комментариях!

We use cookies on our website. Some of them are essential for the operation of the site, while others help us to improve this site and the user experience (tracking cookies). You can decide for yourself whether you want to allow cookies or not. Please note that if you reject them, you may not be able to use all the functionalities of the site.

Ok