Ajax 安全

服务器端 Ajax 安全

• 基于 Ajax 的 Web 应用程序使用与常规 Web 应用程序相同的服务器端安全方案。

• 你可以在你的 web.xml 文件（声明式）或者程序中（程序化）指定身份认证，授权信息以及要保护的数据。

• 基于 Ajax 的 Web 应用程序也受和常规 Web 应用程序一样安全威胁。

客户端 Ajax 安全

• JavaScript 代码对于用户/黑客是可见的。黑客可以使用 JavaScript 代码推断服务器端的弱点。

• JavaScript 代码是从服务下载的，然后在客户端执行（"eval"），可以通过恶意代码来危害客户端。

• 下载的 JavaScript 代码受沙箱安全模型约束，但是我们可以对签名的 JavaScript 有所放宽。