我知道关于SQL注入的一切,并且窥视网站使用的javascript文件,以及GET请求包含URL中的所有信息。
是否存在任何特殊于AJAX的安全问题,并且只涉及使用AJAX?
例如,通过AJAX发送帖子请求对我来说似乎是完全安全的。除非SQL注入,我想不出一件可能出错的事情......这是正确的情况吗?
此外,用户浏览器发送的任何类型的“请求”或其收到的任何信息是否可供不应查看的第三方查看?这可能发生在AJAX发布请求中(具体是'发布'请求;不是'获取')?
答案 0 :(得分:2)
就像任何其他形式的数据输入一样:验证您的值,检查引荐来源,验证会话,使用SSL。