码迷,mamicode.com
首页 > 其他好文 > 详细

ajax和sap以及网络安全

时间:2014-05-27 00:48:35      阅读:309      评论:0      收藏:0      [点我收藏+]

标签:c   code   java   a   使用   数据   

1.sap(single page  applaction)一个页面通过众多ajax请求完成的一个app

  优点是:减少页面跳转,UI公用部分的重复加载

缺点:

1.ajax过多的请求,对服务器性能有所消耗

2.因为内容都是动态更新,url不切换不方便用户收藏,页面未跳转也不存在后退按钮,同时不利于SEO

3.ajax将后台数据暴露出来,有一定的风险。

4.页面是否复杂需要用到ajax,不要一刀切使用ajax。

 

安全:

1.前台验证的东西后台需要再重新验证。前台的验证只是防君子不防小人。给真正的用户提供好的用户体验

2.建立黑白名单。

3.引用json的时候需要对json进行验证。有jsonencdode或者json parse转换之后使用

4.引用不可行的网页用iframe。

5. 尽量使交互的网络传输量小的ajax。

6.尽量避免动态的生成和执行code, 在javascript中尽量避免使用eval函数。

7.最后可以使用一些ajax的安全检查工具进行检查

 

 

ajax和sap以及网络安全,布布扣,bubuko.com

ajax和sap以及网络安全

标签:c   code   java   a   使用   数据   

原文地址:http://www.cnblogs.com/jinbiao/p/3736359.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!