0
我很想知道web開發人員認爲什麼是Ajax應用程序最大的安全漏洞,有或沒有流行的客戶端框架(jQuery等),以及它們如何被緩解。是否有開源或商業工具可以幫助識別站點中的這些問題?Ajax最大的安全風險是什麼?它們如何被緩解?
A
回答
2
您的風險一般不會高於網站開發。不要在客戶端存儲敏感信息,並在服務器之間來回傳遞,而不需要SSL連接,即使對發送的內容持謹慎態度。
jQuery et al。不僅僅是支持AJAX的框架,它們也是DOM操作框架,所以你可以使用它們而不是AJAX部分,而不會增加任何風險。
認爲它是這樣的:AJAX只是做出與您的表單和提交按鈕相同的服務器請求,但使用JavaScript而不是瀏覽器。那裏可能存在的任何安全風險都與非Ajax方法的通信有關。
如果您擔心從一般的Web應用程序角度來看安全性,我建議僱用諮詢公司在網站上進行滲透和安全測試。 Qinetiq是高安全性應用的理想選擇。
相關問題
- 1. 爲什麼跨域AJAX請求被標記爲「安全風險」?
- 2. 什麼是「頂級JSON陣列」,以及它們爲何存在安全風險?
- 3. 風險分析與風險緩解有什麼區別?
- 4. 使用xpath有什麼安全風險?
- 5. AHAH是安全風險嗎?
- 6. 增加「最大輸出緩衝區大小」的風險是什麼
- 7. WordPress - 安全風險?
- 8. lambda表達式序列化中的安全風險是什麼?
- 9. /var/run/docker.sock的Docker安全風險是什麼?
- 10. 設置Access-Control-Allow-Origin的安全風險是什麼?
- 11. 安全風險(XSS)的風格屬性
- 12. 可以image.src是一個安全風險?
- 13. 查看公共文件,是否存在大的安全風險?
- 14. 是否值得在每個應用程序中緩解安全風險
- 15. 爲什麼使用'*'作爲postMessage的targetOrigin存在安全風險?
- 16. tmpfile中的安全漏洞是什麼,tmpfile_s如何解決它?
- 17. 爲什麼Google App Engine SDK for Windows被Google標記爲安全風險?
- 18. 有任何安全風險codealike?
- 19. 使用Flex時存在什麼安全風險
- 20. 運行Erlang集羣時有什麼安全風險?
- 21. IPv6:爲什麼IPv4映射地址存在安全風險?
- 22. 讓javascript訪問外部圖像有什麼安全風險?
- 23. set_include_path有什麼缺點或安全風險?
- 24. 是我的db連接的全球安全風險?
- 25. Emacs中的「風險」是什麼?
- 26. 什麼是禁用ngSanitize的風險?
- 27. 給予加密和加密密碼的安全風險是什麼?
- 28. 什麼是包括數據庫密碼在web.config中的潛在安全風險
- 29. 呈現用戶輸入Django模板的安全風險是什麼?
- 30. WCF自簽證明的安全風險