龙空技术网

10大Ajax开发守则,作为程序员的你会了吗

IT编程教程分享 919

前言:

现在同学们对“ajax参数安全性”大概比较关切,朋友们都需要了解一些“ajax参数安全性”的相关文章。那么小编同时在网摘上搜集了一些对于“ajax参数安全性””的相关文章,希望同学们能喜欢,大家一起来学习一下吧!

AJAX 是一种独立于 Web 服务器软件的浏览器技术。AJAX 基于下列 Web 标准:JavaScript XML HTML CSS 在 AJAX 中使用的 Web 标准已被良好定义,并被所有的主流浏览器支持。AJAX 应用程序独立于浏览器和平台。Web 应用程序较桌面应用程序有诸多优势;它们能够涉及广大的用户,它们更易安装及维护,也更易开发。

不过,因特网应用程序并不像传统的桌面应用程序那样完善且友好。 通过AJAX,因特网应用程序可以变得更完善,更友好。下面为大家介绍Ajax开发守则。

1.前、端后都要做好安全的把关工作

不能单靠前端做安全验证工作,后端也必须有过滤机制,检验前方传来的资料。由于Ajax也会接收后端传送来的资料,对这些资料都要采不信任态度,必须加以检查。

2.尽量以HTTP POST方法传输资料

使用GET方法容易让有心人士得到资料,虽然POST并非万无一失,但比起GET至少较为安全。

3.不要直接用eval函式唤起JSON物件

JSON是采用JavaScript物件实字的资料格式,从后端传到Ajax程式时,必须采用eval函式将它从字串转成物件,这时必须先行检查资料中是否有非法字元,以免非法程式借机启用。

由于ajax是动态交互,使用者必须掌握一门后台语言,PHP是不二选择,为了解决大家的烦恼我准备了一套精品教程里面也涵盖了AJAX的知识要点,PHP开发语言的教程分享。有基础进阶中高级PHP对你更是好处多多,这次在分享出来,点击文章链接即可获得!

全套laravel框架、ThinkPHP框架全套教程分享,PHP程序员福利!

PHP开发三年只懂增删改查?那是你没有规划好php学习路线

4.限制使用者可用的HTML语法

许多Ajax网站允许使用者在留言中使用HTML语法,而某些特定语法应该严格限制,例如<plaintext>或是<!- -这类语法,都会让置于之后的程式码失效。

5.禁止可留言的网页页面使用JavaScript语法

虽然乍看之下觉得不可思议,不过的确在一些部落格平台上发生过,这让XSS攻击开了大门。

6.使用Ajax框架,必须注意安全性问题

由于骇客利用JavaScript进行攻击手法日新月异,当网页开发人员利用Ajax框架时,必须注意框架本身是否对某些特定手法具有防治行为。

7.让使用者知道自己身处的状况

当Ajax载入资料量大时,有时会让使用者产生错觉,不确定刚刚按下的按扭是否发生作用。因此开发人员必须设计适当的提示,让使用者了解目前程式的执行状况。

8.保持小量传输

Ajax的灵活性在于动态改变局部资料量,因此小量传输资料才能达到最高效益。如果一大张资料表都要透过DOM的操作来改变,不如就由后端程式与资料库来操作,效益更高。

9.注意易用性与内容的平衡

Ajax虽然为使用者带来浏览时的易用性,不过如果将所有内容都透过Ajax来产生,会造成搜寻引擎无法索引资料的情况。因此与内容相关的部分,需谨慎使用Ajax。

10.执行优雅降级原则

网站如果并非全面性采用Ajax技术,而只是为了局部增加互动性,这时必须考量不支援JavaScript的使用者,设法在不使用这些功能的前提下,让他们还能正常地浏览网站。

标签: #ajax参数安全性