AJAX - bezpieczeństwo

Zabezpieczenia AJAX: po stronie serwera

  • Aplikacje internetowe oparte na technologii AJAX używają tych samych schematów zabezpieczeń po stronie serwera, co zwykłe aplikacje internetowe.

  • Określasz wymagania dotyczące uwierzytelniania, autoryzacji i ochrony danych w swoim pliku web.xml (deklaratywne) lub w swoim programie (programmatic).

  • Aplikacje internetowe oparte na technologii AJAX podlegają tym samym zagrożeniom bezpieczeństwa, co zwykłe aplikacje internetowe.

Bezpieczeństwo AJAX: po stronie klienta

  • Kod JavaScript jest widoczny dla użytkownika / hakera. Haker może wykorzystać kod JavaScript do wnioskowania o słabościach po stronie serwera.

  • Kod JavaScript jest pobierany z serwera i wykonywany („eval”) na kliencie i może zagrozić klientowi poprzez niewłaściwy kod.

  • Pobrany kod JavaScript jest ograniczony przez model zabezpieczeń piaskownicy i można go złagodzić w przypadku podpisanego kodu JavaScript.

ja/tutorial
es/tutorial
de/tutorial
fr/tutorial
th/tutorial
pt/tutorial
ru/tutorial
vi/tutorial
it/tutorial
ko/tutorial
tr/tutorial
id/tutorial
pl/tutorial
hi/tutorial
japost
espost
depost
frpost
thpost
ptpost
rupost
vipost
itpost
kopost
trpost
idpost
plpost
hipost

© Copyright 2021 - 2024 | All Rights Reserved