1. 首页
  2. 问答
  3. AJAX是否有任何特殊的安全问题?

AJAX是否有任何特殊的安全问题?

2012-02-27 31 views
0

我都知道SQL注入,并窥视到该网站使用的JavaScript文件,同时又有GET请求包含所有网址中的信息。AJAX是否有任何特殊的安全问题?

是否有任何安全问题是特别的AJAX且只适用于使用AJAX?

例如,通过发送AJAX请求后,似乎完全可以放心我。除了SQL注入之外,我想不出一件可能出错的事情......这是正确的情况吗?

而且,任何一种,用户的浏览器发送或接收到任何可用的信息由第三方谁不应该被看被视为的“请求”?这可以发生在AJAX发布请求('post'请求专门;不'')?

来源

2012-02-27 Austin Jones

+0

开始阅读https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project – 2012-02-27 19:30:46

回答

2

这就像数据输入的任何其他形式:验证你的价值观,检查引用,验证会话,使用SSL。

来源

2012-02-27 19:25:49

+0

“检查引用”? – 2012-02-28 03:20:36

+0

我猜这将是尽量减少XSRF攻击......但基于令牌的方法会更好恕我直言。 – SilverlightFox 2012-02-28 13:45:01

相关问题

 相关问题