学习中心> Java面试疑难点串讲4:Java Web开发> 正文

Java面试疑难点串讲4:Java Web开发

36课时 |
330人已学 |
免费
课程介绍

通过本节课的学习,能够掌握Java Web开发,学习H5存储、JMS作用、JSON作用等知识

Ajax安全性问题

 

内容简介:

一、Ajax问题

二、举例演示

 

一、Ajax问题

 

Ajaxs的直接好处是进行了更加丰富的页面处理操作,但是存在ajax问题(往往都是设计失败的问题)

即Ajax的安全隐患

图片1.png

二、举例演示

 

先设置用户,在设计处理路径

用作:数据检测

用户认证与授权

用户如果用了ajax,可能会找到另外一种处理方法,这时极易忽略检测。

 有破坏者因暴露地址可以随着这个地址访问。

图片2.png

现在有拦截器可处理这个问题,这样所有的操作皆可安全。

图片3.png

图片4.png

随着后续发展,人们研究跨域访问,产生了jsonp,但是如果想进行jsonp的处理,双方需要进行协商。

例如:如若要传过去一些标记,而后一定要返回一些内容。后一面继续发展就有了Rest架构,这一点在springcloud上。