關於Ajax,我們看到的怎樣去用的文章多一些,比較少看到說它的安全性的問題的文章!

來源:互聯網
上載者:User

    關於Ajax,我們看到的怎樣去用的文章多一些,比較少看到說它的安全性的問題的文章!
    我So了一下,發現安全性漏洞還是挺多的!可是也沒有看到有好的解決的方法 , 倒是找到了兩個For .Net的ajax架構:
 
Ajax架構

 (1)  WebORB for.NET

http://www.themidnightcoders.com/weborb/aboutWeborb.htm,是一個平台,用於開發AJAX和基於Flash的胖用戶端應用程式,並能把它們連

接到.NET對象和XML Web服務。(線上舉例(http://www.themidnightcoders.com/examples))

(2)  Ajax.NET   
   http://ajax.schwarz-interactive.de/  已經到了6.10.6.2 了,估計是很成shu了!

 但是,我還是有我的問題,可能比較幼稚,但還是希望Ajax用的比較多的兄弟們來交流一下!

   我現的問題:
       使用Ajax的時候,在客戶端執行的腳本,一定會在客戶端暴露所有的數據,包括CallBack的路徑和參數!
 
  我們怎麼辦呢??
 
  我的辦法:
       1.所有的參數值,儘可能的用GUID產生,如:abc.aspx?User_id={1328007D-8105-4225-A45D-D940C2BE112D}
       2.對重要參數加密到客戶端,Post回Server後,再解密!如:abc.aspx?User_id=xcewwer*^$sdf\fs/&ID=k;g.?!2;
 
        這樣,即便是(駭客們)知道了Url也沒辦法猜到其他的ID.

使用Ajax的兄弟們,你們也有碰到一些安全性的問題嗎?寫出你們的問題和解決辦法!

相關文章

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.