ajax和sap以及网络安全
1.sap(single page applaction)一个页面通过众多ajax请求完成的一个app
优点是:减少页面跳转,UI公用部分的重复加载
缺点:
1.ajax过多的请求,对服务器性能有所消耗
2.因为内容都是动态更新,url不切换不方便用户收藏,页面未跳转也不存在后退按钮,同时不利于SEO
3.ajax将后台数据暴露出来,有一定的风险。
4.页面是否复杂需要用到ajax,不要一刀切使用ajax。
安全:
1.前台验证的东西后台需要再重新验证。前台的验证只是防君子不防小人。给真正的用户提供好的用户体验
2.建立黑白名单。
3.引用json的时候需要对json进行验证。有jsonencdode或者json parse转换之后使用
4.引用不可行的网页用iframe。
5. 尽量使交互的网络传输量小的ajax。
6.尽量避免动态的生成和执行code, 在javascript中尽量避免使用eval函数。
7.最后可以使用一些ajax的安全检查工具进行检查