امنیت Ajax – آموزش Ajax

امنیت Ajax

امنیت AJAX: سمت سرور

• برنامه های وب مبتنی بر AJAX از همان طرح های امنیتی سرور استفاده می کنند.
• درخواست احراز هویت، مجوز و حفاظت از داده ها در فایل xml مشخص می شوند.
• برنامه های وب مبتنی بر AJAX در مقابل تهدیدات امنیتی، مانند برنامه های وب معمولی عمل می کنند.

امنیت AJAX: سمت کاربر

• کدهای جاوا اسکریپت برای یک کاربر و یا یک هکر قابل مشاهده است و هکر می تواند با استفاده از کدهای جاوا اسکریپت به ضعف های امنیتی سرور پی ببرد.
• در سمت کاربر، کد جاوا اسکریپت از سرور دانلود شده و اجرا می شوند و کاربر می تواند به کدهای نوشته شده در فایل دسترسی داشته باشد.
• کد جاوا اسکریپت دانلود شده توسط مدل امنیتی sand-box محدود می شود و به راحتی و با امنیت بالا می توان از آن استفاده کرد.