AJAX - Безопасность

Безопасность AJAX: на стороне сервера

  • Веб-приложения на основе AJAX используют те же схемы безопасности на стороне сервера, что и обычные веб-приложения.

  • Вы указываете требования аутентификации, авторизации и защиты данных в файле web.xml (декларативный) или в своей программе (программный).

  • Веб-приложения на основе AJAX подвержены тем же угрозам безопасности, что и обычные веб-приложения.

Безопасность AJAX: на стороне клиента

  • Код JavaScript виден пользователю / хакеру. Хакер может использовать код JavaScript для определения слабых мест на стороне сервера.

  • Код JavaScript загружается с сервера и выполняется («eval») на клиенте и может скомпрометировать клиента злонамеренным кодом.

  • Загруженный код JavaScript ограничен моделью безопасности песочницы и может быть ослаблен для подписанного JavaScript.

ja/tutorial
es/tutorial
de/tutorial
fr/tutorial
th/tutorial
pt/tutorial
ru/tutorial
vi/tutorial
it/tutorial
ko/tutorial
tr/tutorial
id/tutorial
pl/tutorial
hi/tutorial
japost
espost
depost
frpost
thpost
ptpost
rupost
vipost
itpost
kopost
trpost
idpost
plpost
hipost

© Copyright 2021 - 2024 | All Rights Reserved