不一樣春節(jié)的作文范文

　　AJAX技術(shù)已經(jīng)是現(xiàn)在最流行的Web應(yīng)用開發(fā)技術(shù)了，但是與此同時(shí)，Web應(yīng)用也成了這個(gè)IT架構(gòu)中安全最薄弱，最容易受到攻擊的部分，AJAX應(yīng)用相比較與傳統(tǒng)的Web應(yīng)用，大大增加了客戶端與服務(wù)器之間的交互，同時(shí)也使得一些后臺(tái)的業(yè)務(wù)邏輯接口暴露給了客戶端，如果服務(wù)器端沒有足夠的保護(hù)或者沒有對(duì)客戶端請(qǐng)求進(jìn)行合法性校驗(yàn)，攻擊者就會(huì)趁虛而入，進(jìn)入系統(tǒng)內(nèi)部進(jìn)行破壞。

　　開發(fā)人員如何才能在開發(fā)工程中保證AJAX應(yīng)用的安全呢? 一下是我搜集資料總結(jié)出來的一些checklist和best practices，希望對(duì)大家有所幫助。

　　1.輸入校驗(yàn)，這一部分已經(jīng)在我的上一篇blog 如何進(jìn)行Web應(yīng)用的安全測(cè)試和輸入校驗(yàn) 中進(jìn)行了說明，進(jìn)行輸入校驗(yàn)有兩種方式，一種是Blacklisting: 就是列出所有非法的輸入進(jìn)行屏蔽;另外一種是Whitelisting: 就是列出合法的輸入格式，只要不屬于這種格式都劃為非法格式進(jìn)行屏蔽。安全方面來說，Whitelisting比Blacklisting有更高的安全性。

　　2.盡量避免動(dòng)態(tài)的生成和執(zhí)行code, 在javascript中盡量避免使用eval函數(shù)。

　　3.在使用json對(duì)象之前對(duì)它進(jìn)行校驗(yàn)，因?yàn)閖son對(duì)象也是javascript的一部分，所以json對(duì)象里面也有可能包含有有害的代碼，所以在使用之前要對(duì)json進(jìn)行校驗(yàn)，以保證json對(duì)象是安全的，校驗(yàn)的方法可以使用正則表達(dá)式進(jìn)行也可以使用一個(gè)json parser進(jìn)行轉(zhuǎn)換，然后再使用。

　　4.在引用不可信的內(nèi)容的時(shí)候盡量使用iframe的方式。

　　5.不要一刀切的使用AJAX, AJAX的作用是提高應(yīng)用的交互性，所以之需要在交互性比較強(qiáng)的地方才使用ajax, 其他如之需要展示信息的地方使用傳統(tǒng)的方式安全性更高。

　　6.盡量使交互的網(wǎng)絡(luò)傳輸量最小，ajax頻繁的交互不但對(duì)應(yīng)用性能有影響，對(duì)安全也是很大的隱患，所以要盡可能在最需要的地方使用ajax, 不要用ajax執(zhí)行大的局部刷新操作

　　7.最后可以使用一些ajax的安全檢查工具進(jìn)行檢查。

【不一樣春節(jié)的作文】相關(guān)文章：

不一樣的春節(jié)作文（精選38篇）08-05

不一樣的春節(jié)作文（精選16篇）03-01

不一樣的春節(jié)作文（精選21篇）04-15

不一樣春節(jié)的作文（通用21篇）12-17

描寫不一樣的春節(jié)作文（精選18篇）03-01

不一樣的春節(jié)優(yōu)秀作文（精選48篇）03-23

不一樣的春節(jié)作文（通用26篇）03-02

不一樣的春節(jié)作文（通用16篇）03-01

不一樣的春節(jié)作文（通用38篇）02-05

不一樣的春節(jié)作文600字（精選21篇）03-01