我很想知道Web开发人员认为哪些是关于Ajax应用程序的最大安全漏洞,有或没有流行的客户端框架(jQuery等人),以及如何减轻这些漏洞。是否有开源或商业工具可以帮助识别网站中的此类问题?
答案 0 :(得分:2)
您的风险一般不会超过Web开发。不要在客户端上存储敏感信息,并在没有SSL连接的情况下在服务器之间来回传递,甚至要小心你发送的内容。
jQuery等。不仅仅是启用AJAX的框架,它们也是dom操作框架,因此您可以使用它们而不是AJAX部分而不会增加任何风险。
可以这样想:AJAX只是使用您的表单提交相同的服务器请求并提交按钮,但使用javascript而不是浏览器。非ajax通信方法也存在任何安全风险。
如果您从一般的Web应用程序角度担心安全性,我建议聘请咨询公司在网站上进行渗透和安全测试。 Qinetiq是高安全性应用的理想选择。