不一樣春節的作文范文

　　AJAX技術(shù)已經(jīng)是現在最流行的Web應用開(kāi)發(fā)技術(shù)了，但是與此同時(shí)，Web應用也成了這個(gè)IT架構中安全最薄弱，最容易受到攻擊的部分，AJAX應用相比較與傳統的Web應用，大大增加了客戶(hù)端與服務(wù)器之間的交互，同時(shí)也使得一些后臺的業(yè)務(wù)邏輯接口暴露給了客戶(hù)端，如果服務(wù)器端沒(méi)有足夠的保護或者沒(méi)有對客戶(hù)端請求進(jìn)行合法性校驗，攻擊者就會(huì )趁虛而入，進(jìn)入系統內部進(jìn)行破壞。

　　開(kāi)發(fā)人員如何才能在開(kāi)發(fā)工程中保證AJAX應用的安全呢? 一下是我搜集資料總結出來(lái)的一些checklist和best practices，希望對大家有所幫助。

　　1.輸入校驗，這一部分已經(jīng)在我的上一篇blog 如何進(jìn)行Web應用的安全測試和輸入校驗 中進(jìn)行了說(shuō)明，進(jìn)行輸入校驗有兩種方式，一種是Blacklisting: 就是列出所有非法的輸入進(jìn)行屏蔽;另外一種是Whitelisting: 就是列出合法的輸入格式，只要不屬于這種格式都劃為非法格式進(jìn)行屏蔽。安全方面來(lái)說(shuō)，Whitelisting比Blacklisting有更高的安全性。

　　2.盡量避免動(dòng)態(tài)的生成和執行code, 在javascript中盡量避免使用eval函數。

　　3.在使用json對象之前對它進(jìn)行校驗，因為json對象也是javascript的一部分，所以json對象里面也有可能包含有有害的代碼，所以在使用之前要對json進(jìn)行校驗，以保證json對象是安全的，校驗的方法可以使用正則表達式進(jìn)行也可以使用一個(gè)json parser進(jìn)行轉換，然后再使用。

　　4.在引用不可信的內容的時(shí)候盡量使用iframe的方式。

　　5.不要一刀切的使用AJAX, AJAX的作用是提高應用的交互性，所以之需要在交互性比較強的地方才使用ajax, 其他如之需要展示信息的地方使用傳統的方式安全性更高。

　　6.盡量使交互的網(wǎng)絡(luò )傳輸量最小，ajax頻繁的交互不但對應用性能有影響，對安全也是很大的隱患，所以要盡可能在最需要的地方使用ajax, 不要用ajax執行大的局部刷新操作

　　7.最后可以使用一些ajax的安全檢查工具進(jìn)行檢查。

【不一樣春節的作文】相關(guān)文章：

不一樣的春節作文（精選38篇）08-05

不一樣的春節作文（精選16篇）03-01

不一樣的春節作文（精選21篇）04-15

不一樣春節的作文（通用21篇）12-17

描寫(xiě)不一樣的春節作文（精選18篇）03-01

不一樣的春節優(yōu)秀作文（精選48篇）03-23

不一樣的春節作文（通用26篇）03-02

不一樣的春節作文（通用16篇）03-01

不一樣的春節作文（通用38篇）02-05

不一樣的春節作文600字（精選21篇）03-01