ajax存在的安全問題：1、AJAX源代碼是可讀的；2、開發(fā)者容易在不經(jīng)意間暴露數(shù)據(jù)和服務(wù)器邏輯，讓攻擊者可以將腳本插入系統(tǒng)；3、基于Credentials的安全漏洞。

本教程操作環(huán)境：windows7系統(tǒng)、javascript1.8.5版、Dell G3電腦。

什么是AJAX？

　AJAX代表異步JavaScript和XML。它是一組用于異步顯示數(shù)據(jù)的相關(guān)技術(shù)。換句話說，它在不重新加載網(wǎng)頁的情況下發(fā)送和檢索數(shù)據(jù)。

ajax存在哪些安全問題

• AJAX源代碼是可讀的

• 攻擊者可以將腳本插入系統(tǒng)

AJAX 技術(shù)給用戶帶來很好的用戶體驗的同時也對IT企業(yè)帶來了新的安全威脅，Ajax技術(shù)就如同對企業(yè)數(shù)據(jù)建立了一個直接通道。這使得開發(fā)者在不經(jīng)意間會暴露比 以前