ajax存在哪些安全问题?分享什么是AJAX以及安全问题有哪些

时间:2022-01-20 16:21:24       来源:php中文网

本教程操作环境:windows7系统、javascript1.8.5版、Dell G3电脑。

什么是AJAX?

AJAX代表异步JavaScript和XML。它是一组用于异步显示数据的相关技术。换句话说,它在不重新加载网页的情况下发送和检索数据。

ajax存在哪些安全问题

AJAX源代码是可读的

攻击者可以将脚本插入系统

AJAX 技术给用户带来很好的用户体验的同时也对IT企业带来了新的安全威胁,Ajax技术就如同对企业数据建立了一个直接通道。这使得开发者在不经意间会暴露比 以前更多的数据和服务器逻辑。Ajax的逻辑可以对客户端的安全扫描技术隐藏起来,允许黑客从远端服务器上建立新的攻击。还有Ajax也难以避免一些已知 的安全弱点,诸如跨站点脚步攻击、SQL注入攻击和基于Credentials的安全漏洞等等。

关键词: 源代码 ajax 安全问题 客户端