ajax和sap以及网络安全
1.sap(single page applaction)一个页面经过众多ajax请求完成的一个appjavascript
优势是:减小页面跳转,UI公用部分的重复加载java
缺点:ajax
1.ajax过多的请求,对服务器性能有所消耗json
2.由于内容都是动态更新,url不切换不方便用户收藏,页面未跳转也不存在后退按钮,同时不利于SEO安全
3.ajax将后台数据暴露出来,有必定的风险。服务器
4.页面是否复杂须要用到ajax,不要一刀切使用ajax。网络
安全:app
1.前台验证的东西后台须要再从新验证。前台的验证只是防君子不防小人。给真正的用户提供好的用户体验函数
2.创建黑白名单。工具
3.引用json的时候须要对json进行验证。有jsonencdode或者json parse转换以后使用
4.引用不可行的网页用iframe。
5. 尽可能使交互的网络传输量小的ajax。
6.尽可能避免动态的生成和执行code, 在javascript中尽可能避免使用eval函数。
7.最后能够使用一些ajax的安全检查工具进行检查
相关文章
- 1. 计算机网络和信息安全-网络安全
- 2. 网络安全
- 3. 计算机网络:网络安全(网络安全概述)
- 4. 计算机网络:网络安全(网络支付安全)
- 5. 安卓(二)网络和安全机制
- 6. linux安装以及网络配置
- 7. VMware安装CentOS7.6以及网络配置
- 8. 绑定内网和安全redis和mongo以及MQ
- 9. 网络安全面试题及答案
- 10. AJAX以及XMLHttpRequest
- 更多相关文章...
- • ASP.NET MVC - 安全 - ASP.NET 教程
- • 网络体系的构成和类型 - TCP/IP教程
- • Flink 数据传输及反压详解
- • Composer 安装与使用
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 字节跳动21届秋招运营两轮面试经验分享
- 2. Java 3 年,25K 多吗?
- 3. mysql安装部署
- 4. web前端开发中父链和子链方式实现通信
- 5. 3.1.6 spark体系之分布式计算-scala编程-scala中trait特性
- 6. dataframe2
- 7. ThinkFree在线
- 8. 在线画图
- 9. devtools热部署
- 10. 编译和链接
欢迎关注本站公众号,获取更多信息
相关文章
- 1. 计算机网络和信息安全-网络安全
- 2. 网络安全
- 3. 计算机网络:网络安全(网络安全概述)
- 4. 计算机网络:网络安全(网络支付安全)
- 5. 安卓(二)网络和安全机制
- 6. linux安装以及网络配置
- 7. VMware安装CentOS7.6以及网络配置
- 8. 绑定内网和安全redis和mongo以及MQ
- 9. 网络安全面试题及答案
- 10. AJAX以及XMLHttpRequest