AJAX - Sécurité

Sécurité AJAX: côté serveur

  • Les applications Web AJAX utilisent les mêmes schémas de sécurité côté serveur que les applications Web classiques.

  • Vous spécifiez les exigences d'authentification, d'autorisation et de protection des données dans votre fichier web.xml (déclaratif) ou dans votre programme (programmatique).

  • Les applications Web basées sur AJAX sont soumises aux mêmes menaces de sécurité que les applications Web classiques.

Sécurité AJAX: côté client

  • Le code JavaScript est visible par un utilisateur / hacker. Hacker peut utiliser du code JavaScript pour déduire les faiblesses côté serveur.

  • Le code JavaScript est téléchargé à partir du serveur et exécuté ("eval") chez le client et peut compromettre le client par un code mal intentionné.

  • Le code JavaScript téléchargé est limité par le modèle de sécurité du bac à sable et peut être assoupli pour le JavaScript signé.

ja/tutorial
es/tutorial
de/tutorial
fr/tutorial
th/tutorial
pt/tutorial
ru/tutorial
vi/tutorial
it/tutorial
ko/tutorial
tr/tutorial
id/tutorial
pl/tutorial
hi/tutorial
japost
espost
depost
frpost
thpost
ptpost
rupost
vipost
itpost
kopost
trpost
idpost
plpost
hipost

© Copyright 2021 - 2024 | All Rights Reserved