AJAX安全性

AJAX安全性：伺服器端

• 基於AJAX的Web應用程式使用與常規Web應用程式的伺服器端具有相同安全問題。
• 可以在web.xml檔案(宣告性)或程式(程式)中指定身份驗證，授權和資料保護要求。
• 基於AJAX的Web應用程式受到與常規Web應用程式相同的安全威脅。

AJAX安全：用戶端

• JavaScript程式碼對使用者/駭客可見。駭客可以使用JavaScript程式碼來推斷伺服器端的弱點。
• JavaScript程式碼從伺服器下載並在用戶端執行(「eval」)，並可能通過惡意程式碼破壞用戶端。
• 下載的JavaScript程式碼受到沙盒安全模型的約束，可以放寬簽名的JavaScript。