AJAX - Segurança

Segurança AJAX: lado do servidor

Os aplicativos da Web baseados em AJAX usam os mesmos esquemas de segurança do lado do servidor dos aplicativos da Web regulares.
Você especifica os requisitos de autenticação, autorização e proteção de dados em seu arquivo web.xml (declarativo) ou em seu programa (programático).
Os aplicativos da Web baseados em AJAX estão sujeitos às mesmas ameaças à segurança dos aplicativos da Web normais.

Segurança AJAX: Lado do Cliente

O código JavaScript é visível para um usuário / hacker. O hacker pode usar o código JavaScript para inferir as fraquezas do servidor.
O código JavaScript é baixado do servidor e executado ("eval") no cliente e pode comprometer o cliente por código mal intencionado.
O código JavaScript baixado é restringido pelo modelo de segurança sand-box e pode ser relaxado para JavaScript assinado.

↰ Previous page Next page ↱