بخش های اصلی

آموزش AJAX

آموزش AJAX – امنیت

امنیتِ AJAX : سمت سرور

  • برنامه‌های وب مبتنی بر AJAX از شمایِ امنیتی‌ای مشابه برنامه‌های وب معمولی استفاده می‌کنن.
  • اهراز هویت (authentication)، صدور مجوز (authorization) و داده‌های حفاظتی مورد نیاز در فایلِ web.xml (اعلانی) یا در برنامه (برنامه‌ای) تعریف میشن.
  • برنامه‌های وب مبتنی بر AJAX، در معرض همان تهدیدات امنیتی هستن که برنامه‌های وب معمولی با آن‌ها روبرو میشن.

امنیتِ AJAX : سمت کلاینت

  • کد جاوا اسکریپت برای کاربر/هکر قابل مشاهده‌ست. هکر می‌تواند برای پی بردن به ضعف‌های سمت سرر از کد جاوا اسکریپت استفاده کنه.
  • کد جاوا اسکریپت از سمت سرور دانلود میشه و در کلاینت اجرا میشه (“eval”) و ممکنِه کلاینت را با کدِ mal-intended به خطر بیندازد.
  • کد جاوا اسکریپت دانلود شده، با مدل امنیتیِ sand-box محدود میشه و منتظر جاوا اسکریپت تأیید شده (signed) می‌ماند.
در صورتی که سوال و یا نظری دارید، از بخش نظرات با ما در میان بگذارید.

خبـرنــامه

Newsletters

در خبــرنـامه سافت اسکیل عضو شویــد تا جدیدترین هـای سایت را بلافاصله در ایمیل خـود دریافت کنیـد

شما چه نظر و یا سوالی درباره این نوشته دارید؟

مبحث آموزشی

آموزش AJAX

Learn AJAX

پرســیدن سؤال جدید

سؤال های تخصصی خود را از ما بپرسید

تبلیغات

دنبال کردن تلگرام کانال سافت اسکیل

https://telegram.me/softskill_ir

عملیات کاربران

خبـرنــامه

Newsletters

در خبــرنـامه سافت اسکیل عضو شویــد تا جدیدترین هـای سایت را بلافاصله در ایمیل خـود دریافت کنیـد