ajax存在的安全性問題:1、AJAX原始碼是可讀的;2、開發者容易在不經意間暴露資料和伺服器邏輯,讓攻擊者可以將腳本插入系統;3、基於Credentials的安全漏洞。
本教學操作環境:windows7系統、javascript1.8.5版、Dell G3電腦。
什麼是AJAX?
AJAX代表非同步JavaScript和XML。它是一組用於非同步顯示資料的相關技術。換句話說,它在不重新載入網頁的情況下發送和檢索資料。
ajax存在哪些安全性問題
AJAX原始碼是可讀的
攻擊者可以將腳本插入系統
AJAX 技術為使用者帶來很好的使用者體驗的同時也對IT企業帶來了新的安全威脅,Ajax技術就如同對企業資料建立了一個直接通道。這使得開發者在不經意間會暴露比 以前更多的資料和伺服器邏輯。 Ajax的邏輯可以對客戶端的安全掃描技術隱藏起來,讓駭客可以從遠端伺服器建立新的攻擊。還有Ajax也難以避免一些已知 的安全弱點,諸如跨站點腳步攻擊、SQL注入攻擊和基於Credentials的安全漏洞等等。
【相關教學推薦:AJAX影片教學】
以上是ajax有哪些安全性問題的詳細內容。更多資訊請關注PHP中文網其他相關文章!
