AJAX - Sicurezza
Sicurezza AJAX: lato server
Le applicazioni Web basate su AJAX utilizzano gli stessi schemi di protezione lato server delle normali applicazioni Web.
Puoi specificare i requisiti di autenticazione, autorizzazione e protezione dei dati nel tuo file web.xml (dichiarativo) o nel tuo programma (programmatico).
Le applicazioni Web basate su AJAX sono soggette alle stesse minacce alla sicurezza delle normali applicazioni Web.
Sicurezza AJAX: lato client
Il codice JavaScript è visibile a un utente / hacker. L'hacker può utilizzare il codice JavaScript per dedurre i punti deboli del lato server.
Il codice JavaScript viene scaricato dal server ed eseguito ("eval") sul client e può compromettere il client con codice mal intenzionale.
Il codice JavaScript scaricato è vincolato dal modello di sicurezza sandbox e può essere rilassato per JavaScript firmato.