WebForm与页面静态化安全之争

      不知不觉中，各大门户网站都进行页面静态化，就算是需要交互的地方也采用HTML+AJAX的方式，但是我很想知道采用这种HTML+AJAX的方式，怎么确保网站安全，如：会话劫持、Cookie欺骗、视图验证（ASP。NET）等。因为WebForm在安全方面已经在做了大量工作，我们只需开启相关接口即可，那HTML+AJAX是不是也需要在每次提交时把当前状态一起提交？