基于AJAX的Web应用程序使用与常规Web相同的服务器端安全方案应用程序.
您可以在web.xml文件(声明性)或程序(程序)中指定身份验证,授权和数据保护要求.
基于AJAX的Web应用程序受到与常规Web应用程序相同的安全威胁.
JavaScript代码对用户/黑客可见.黑客可以使用JavaScript代码来推断服务器端的弱点.
JavaScript代码从服务器下载并在客户端执行("eval")并且可能会妥协恶意代码的客户端.
下载的JavaScript代码受沙箱安全模型的约束,可以放宽签名的JavaScript.
