使用AJAX存在的问题
AJAX的使用率正在快速增长,这也是它会包含许多问题的原因。我们希望随着时间的推移,这些问题将得到解决,AJAX将成为Web应用程序的理想选择。
在本节我们列出了AJAX目前遇到的一些问题。
(1)复杂性增加了
- 服务器端开发人员需要了解HTML客户端页面以及服务器端逻辑中将需要表示逻辑。
- 页面开发人员必须具备JavaScript技能。
(2)基于AJAX的应用程序可能难以调试,测试和维护
- JavaScript很难测试 – 自动测试很难。
- JavaScript中的模块化程度较弱。
- 尚缺乏设计模式或最佳实践指南。
(3)工具包/框架尚未成熟
(4)尚未标准化XMLHttpRequest
(5)旧浏览器中不支持XMLHttpRequest
(6)JavaScript技术依赖性和不兼容性
- 必须启用应用程序才能运行。
- 仍然存在一些浏览器不兼容性。
(7)JavaScript代码对黑客可见
- 设计糟糕的JavaScript代码可能会引发安全问题。
AJAX安全性
服务器端
- 基于AJAX的Web应用程序使用与常规Web应用程序相同的服务器端安全方案。
- 您可以在web.xml文件或程序中指定身份验证,授权和数据保护要求。
- 基于AJAX的Web应用程序受到与常规Web应用程序相同的安全威胁。
客户端
- JavaScript代码对用户/黑客可见。黑客可以使用JavaScript代码来推断服务器端的弱点。
- JavaScript代码从服务器下载并在客户端执行(“eval”),并可能通过恶意代码破坏客户端。
- 下载的JavaScript代码受到沙盒安全模型的约束,可以放宽签名的JavaScript。