首页 > 代码库 > ajax和sap以及网络安全
ajax和sap以及网络安全
1.sap(single page applaction)一个页面通过众多ajax请求完成的一个app
优点是:减少页面跳转,UI公用部分的重复加载
缺点:
1.ajax过多的请求,对服务器性能有所消耗
2.因为内容都是动态更新,url不切换不方便用户收藏,页面未跳转也不存在后退按钮,同时不利于SEO
3.ajax将后台数据暴露出来,有一定的风险。
4.页面是否复杂需要用到ajax,不要一刀切使用ajax。
安全:
1.前台验证的东西后台需要再重新验证。前台的验证只是防君子不防小人。给真正的用户提供好的用户体验
2.建立黑白名单。
3.引用json的时候需要对json进行验证。有jsonencdode或者json parse转换之后使用
4.引用不可行的网页用iframe。
5. 尽量使交互的网络传输量小的ajax。
6.尽量避免动态的生成和执行code, 在javascript中尽量避免使用eval函数。
7.最后可以使用一些ajax的安全检查工具进行检查
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。