AJAX的使用率正在快速增长,这也是它会包含许多问题的原因。我们希望随着时间的推移,这些问题将得到解决,AJAX将成为Web应用程序的理想选择。
在本节我们列出了AJAX目前遇到的一些问题。
1.复杂性增加了
服务器端开发人员需要了解HTML客户端页面以及服务器端逻辑中将需要表示逻辑。
页面开发人员必须具备JavaScript技能。
2.基于AJAX的应用程序可能难以调试,测试和维护
JavaScript很难测试 - 自动测试很难。
JavaScript中的模块化程度较弱。
尚缺乏设计模式或最佳实践指南。
3.工具包/框架尚未成熟
他们中的大多数都处于测试阶段。
4.尚未标准化XMLHttpRequest
IE的未来版本将解决这个问题。
5.旧浏览器中不支持XMLHttpRequest
iframe会有所帮助。
6.JavaScript技术依赖性和不兼容性
必须启用应用程序才能运行。
仍然存在一些浏览器不兼容性。
7.JavaScript代码对黑客可见
设计糟糕的JavaScript代码可能会引发安全问题。
基于AJAX的Web应用程序使用与常规Web应用程序相同的服务器端安全方案。
您可以在web.xml文件或程序中指定身份验证,授权和数据保护要求。
基于AJAX的Web应用程序受到与常规Web应用程序相同的安全威胁。
JavaScript代码对用户/黑客可见。黑客可以使用JavaScript代码来推断服务器端的弱点。
JavaScript代码从服务器下载并在客户端执行(“eval”),并可能通过恶意代码破坏客户端。
下载的JavaScript代码受到沙盒安全模型的约束,可以放宽签名的JavaScript。