AJAX - Sécurité

Sécurité AJAX: côté serveur

Les applications Web AJAX utilisent les mêmes schémas de sécurité côté serveur que les applications Web classiques.
Vous spécifiez les exigences d'authentification, d'autorisation et de protection des données dans votre fichier web.xml (déclaratif) ou dans votre programme (programmatique).
Les applications Web basées sur AJAX sont soumises aux mêmes menaces de sécurité que les applications Web classiques.

Sécurité AJAX: côté client

Le code JavaScript est visible par un utilisateur / hacker. Hacker peut utiliser du code JavaScript pour déduire les faiblesses côté serveur.
Le code JavaScript est téléchargé à partir du serveur et exécuté ("eval") chez le client et peut compromettre le client par un code mal intentionné.
Le code JavaScript téléchargé est limité par le modèle de sécurité du bac à sable et peut être assoupli pour le JavaScript signé.

↰ Previous page Next page ↱

Home

Tutoriel AJAX

Ressources utiles AJAX

AJAX - Guide rapide