Ajax似乎提供了更好的用户体验,但我不确定我是否采取了正确的步骤来保护和保护我的应用程序.
有一份我必须注意的事项清单吗?
解决方法
AJAX应用程序与其他类型的Web应用程序具有相同的漏洞:
> XSS
> SQL注入
>特权升级
>信息披露
>等
但是如果你想避免这些常见的“安全”感觉,AJAX应用程序可以给你,因为普通用户将看不到正在进行的请求你应该检查OWASP AJAX Security Guidelines.
由 dawei
【声明】:丽水站长网内容转载自互联网,其相关言论仅代表作者个人观点绝非权威,不代表本站立场。如您发现内容存在版权问题,请提交相关链接至邮箱:bqsm@foxmail.com,我们将及时予以处理。