AJAX - Seguridad

Seguridad AJAX: lado del servidor

Las aplicaciones web basadas en AJAX utilizan los mismos esquemas de seguridad del lado del servidor que las aplicaciones web normales.
Usted especifica los requisitos de autenticación, autorización y protección de datos en su archivo web.xml (declarativo) o en su programa (programático).
Las aplicaciones web basadas en AJAX están sujetas a las mismas amenazas de seguridad que las aplicaciones web normales.

Seguridad AJAX: lado del cliente

El código JavaScript es visible para un usuario / pirata informático. El hacker puede usar código JavaScript para inferir debilidades del lado del servidor.
El código JavaScript se descarga del servidor y se ejecuta ("eval") en el cliente y puede comprometer al cliente mediante un código mal intencionado.
El código JavaScript descargado está restringido por el modelo de seguridad de la caja de arena y puede relajarse para JavaScript firmado.

↰ Previous page Next page ↱