關於Ajax,我們看到的怎樣去用的文章多一些,比較少看到說它的安全性的問題的帖子!

    關於Ajax,我們看到的怎樣去用的文章多一些,比較少看到說它的安全性的問題的帖子!
    我So了一下,發現安全漏洞還是挺多的!可是也沒有看到有好的解決的方法 , 倒是找到了兩個For .Net的ajax框架:
 
Ajax框架

 (1)  WebORB for.NET

http://www.themidnightcoders.com/weborb/aboutWeborb.htm，是一个平台，用于开发AJAX和基于Flash的胖客户端应用程序，并能把它们连

接到.NET对象和XML Web服务。(在线举例(http://www.themidnightcoders.com/examples))

(2)  Ajax.NET   
   http://ajax.schwarz-interactive.de/  已經到了6.10.6.2 了,估計是很成shu了!

 但是,我還是有我的問題,可能比較幼稚,但還是希望Ajax用的比較多的兄弟們來交流一下!

   我現的問題:
       使用Ajax的時候,在客戶端執行的腳本,一定會在客戶端暴露所有的數據,包括CallBack的路徑和參數!
 
  我們怎麼辦呢??
 
  我的辦法:
       1.所有的參數值,儘可能的用GUID產生,如:abc.aspx?User_id={1328007D-8105-4225-A45D-D940C2BE112D}
       2.對重要參數加密到客戶端,Post回Server後,再解密!如:abc.aspx?User_id=xcewwer*^$sdf\fs/&ID=k;g.?!2;
 
        這樣,即便是(黑客們)知道了Url也沒辦法猜到其他的ID.

使用Ajax的兄弟們,你們也有碰到一些安全性的問題嗎?寫出你們的問題和解決辦法!