ajax有哪些安全性問題

ajax存在的安全性問題：1、AJAX原始碼是可讀的；2、開發者容易在不經意間暴露資料和伺服器邏輯，讓攻擊者可以將腳本插入系統；3、基於Credentials的安全漏洞。

本教學操作環境：windows7系統、javascript1.8.5版、Dell G3電腦。

什麼是AJAX？

　AJAX代表非同步JavaScript和XML。它是一組用於非同步顯示資料的相關技術。換句話說，它在不重新載入網頁的情況下發送和檢索資料。

ajax存在哪些安全性問題

• AJAX原始碼是可讀的

• 攻擊者可以將腳本插入系統

AJAX 技術為使用者帶來很好的使用者體驗的同時也對IT企業帶來了新的安全威脅，Ajax技術就如同對企業資料建立了一個直接通道。這使得開發者在不經意間會暴露比 以前更多的資料和伺服器邏輯。 Ajax的邏輯可以對客戶端的安全掃描技術隱藏起來，讓駭客可以從遠端伺服器建立新的攻擊。還有Ajax也難以避免一些已知 的安全弱點，諸如跨站點腳步攻擊、SQL注入攻擊和基於Credentials的安全漏洞等等。

【相關教學推薦：AJAX影片教學】

以上是ajax有哪些安全性問題的詳細內容。更多資訊請關注PHP中文網其他相關文章！