基于AJAX的Web应用程序使用相同的常规Web应用服务器端的安全计划
您指定的认证,授权和数据保护的要求,在你的web.xml文件(声明),或在你的程序(程序化)
基于AJAX的Web应用程序作为常规的Web应用程序相同的安全威胁
JavaScript代码是可见的用户/黑客。黑客可以利用JavaScript代码为推断服务器端的弱点
JavaScript代码从服务器下载并在客户端执行(“EVAL”),并可能危及不良目的的代码在客户端
下载的JavaScript代码是沙箱安全模型的限制,可用于签名的JavaScript放宽
