AJAX - सुरक्षा
AJAX सुरक्षा: सर्वर साइड
AJAX आधारित वेब अनुप्रयोग नियमित वेब अनुप्रयोगों की समान सर्वर-साइड सुरक्षा योजनाओं का उपयोग करते हैं।
आप अपने web.xml फ़ाइल (घोषणात्मक) या अपने प्रोग्राम (प्रोग्रामेटिक) में प्रमाणीकरण, प्राधिकरण और डेटा सुरक्षा आवश्यकताओं को निर्दिष्ट करते हैं।
AJAX आधारित वेब अनुप्रयोग नियमित वेब अनुप्रयोगों के समान सुरक्षा खतरों के अधीन हैं।
AJAX सुरक्षा: क्लाइंट साइड
जावास्क्रिप्ट कोड एक उपयोगकर्ता / हैकर को दिखाई देता है। हैकर सर्वर-साइड कमजोरियों का सामना करने के लिए जावास्क्रिप्ट कोड का उपयोग कर सकता है।
जावास्क्रिप्ट कोड को सर्वर से डाउनलोड किया जाता है और क्लाइंट में "निष्कासित" (निष्पादित) किया जाता है और ग्राहक को गैर-इच्छित कोड से समझौता कर सकता है।
डाउनलोड किए गए जावास्क्रिप्ट कोड को सैंड-बॉक्स सुरक्षा मॉडल द्वारा विवश किया गया है और हस्ताक्षरित जावास्क्रिप्ट के लिए आराम दिया जा सकता है।