📅  最后修改于: 2020-10-28 04:36:37             🧑  作者: Mango
基于AJAX的Web应用程序使用与常规Web应用程序相同的服务器端安全方案。
您可以在web.xml文件(声明性)或程序(程序性)中指定身份验证,授权和数据保护要求。
基于AJAX的Web应用程序遭受与常规Web应用程序相同的安全威胁。
JavaScript代码对用户/黑客可见。黑客可以使用JavaScript代码来推断服务器端的弱点。
JavaScript代码是从服务器上下载的,并在客户端执行(“评估”),并且可能因恶意代码而损害客户端。
下载的JavaScript代码受沙盒安全模型的约束,可以放宽使用已签名的JavaScript。