0
我很想知道web開發人員認爲什麼是Ajax應用程序最大的安全漏洞,有或沒有流行的客戶端框架(jQuery等),以及它們如何被緩解。是否有開源或商業工具可以幫助識別站點中的這些問題?Ajax最大的安全風險是什麼?它們如何被緩解?
我很想知道web開發人員認爲什麼是Ajax應用程序最大的安全漏洞,有或沒有流行的客戶端框架(jQuery等),以及它們如何被緩解。是否有開源或商業工具可以幫助識別站點中的這些問題?Ajax最大的安全風險是什麼?它們如何被緩解?
您的風險一般不會高於網站開發。不要在客戶端存儲敏感信息,並在服務器之間來回傳遞,而不需要SSL連接,即使對發送的內容持謹慎態度。
jQuery et al。不僅僅是支持AJAX的框架,它們也是DOM操作框架,所以你可以使用它們而不是AJAX部分,而不會增加任何風險。
認爲它是這樣的:AJAX只是做出與您的表單和提交按鈕相同的服務器請求,但使用JavaScript而不是瀏覽器。那裏可能存在的任何安全風險都與非Ajax方法的通信有關。
如果您擔心從一般的Web應用程序角度來看安全性,我建議僱用諮詢公司在網站上進行滲透和安全測試。 Qinetiq是高安全性應用的理想選擇。