Re: [討論] Ajax的安全性?
※ 引述《rgz (Rgz-91)》之銘言:
: 各位前輩好
: 最近用Ajax來做一個專案
: 因為都是使用JQuery與YUI來做前端頁面的顯示
: 而使用Ajax向後端(jsp)查詢資料傳送給前端
: 大量的Javascript使我有點擔心Ajax的安全性問題
: 想請問各位前輩
: 被Ajax呼叫的後端程式要怎麼防止被其他非自己網站的程式給呼叫呢?
: 雖然ajax禁止不同網域的呼叫
: 後端程式有什麼方法可以驗證這個Request是自己js或頁面所發出而不是別人的呢?
: 還是各位有推薦什麼書或網站提到Ajax的安全性控管?
: 不好意思寫的有點混亂
: 希望各位前輩解惑
: 謝謝
建議你可以參考這本書
Ajax in Action 實戰手冊 ISBN:978-986-181-036-2
在第七章針對安全性有詳細的解說,相信對你幫助蠻大的。
盡量善用圖書館資源,資訊類的書籍除了工具書,更新率太快,所以建議使用免費資源。
--
歡迎來我的網誌看看
@ http://doublekai.org/blog
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 123.240.37.127
討論串 (同標題文章)
Ajax 近期熱門文章
PTT數位生活區 即時熱門文章
