Ajax, кажется, дает лучший пользовательский опыт, но я не так уверен, делаю ли я правильные шаги, чтобы защитить и защитить мое приложение.
Существует ли контрольный список вещей, на которые я должен обратить внимание?
Приложения AJAX имеют те же уязвимости, что и другие веб-приложения:
Но если вы хотите избежать этого обычного «безопасного» ощущения, которое может дать вам приложение AJAX, потому что обычные пользователи не увидят проходящий запрос, вам следует ознакомиться с OWASP AJAX Security Guidelines .
AJAX не добавляет безопасности вашему приложению. Если вы имеете в виду защиту от хакеров, вы можете подумать о многих вещах.
Аутентификация Шифрование Проверка И т. Д.