AJAX教程

使用AJAX存在的问题

AJAX的使用率正在快速增长,这也是它会包含许多问题的原因。我们希望随着时间的推移,这些问题将得到解决,AJAX将成为Web应用程序的理想选择。

在本节我们列出了AJAX目前遇到的一些问题。

1.复杂性增加了

服务器端开发人员需要了解HTML客户端页面以及服务器端逻辑中将需要表示逻辑。

页面开发人员必须具备JavaScript技能。

2.基于AJAX的应用程序可能难以调试,测试和维护

JavaScript很难测试 - 自动测试很难。

JavaScript中的模块化程度较弱。

尚缺乏设计模式或最佳实践指南。

3.工具包/框架尚未成熟

他们中的大多数都处于测试阶段。

4.尚未标准化XMLHttpRequest

IE的未来版本将解决这个问题。

5.旧浏览器中不支持XMLHttpRequest

iframe会有所帮助。

6.JavaScript技术依赖性和不兼容性

必须启用应用程序才能运行。

仍然存在一些浏览器不兼容性。

7.JavaScript代码对黑客可见

设计糟糕的JavaScript代码可能会引发安全问题。

AJAX安全性

1.服务器端

基于AJAX的Web应用程序使用与常规Web应用程序相同的服务器端安全方案。

您可以在web.xml文件或程序中指定身份验证,授权和数据保护要求。

基于AJAX的Web应用程序受到与常规Web应用程序相同的安全威胁。

2.客户端

JavaScript代码对用户/黑客可见。黑客可以使用JavaScript代码来推断服务器端的弱点。

JavaScript代码从服务器下载并在客户端执行(“eval”),并可能通过恶意代码破坏客户端。

下载的JavaScript代码受到沙盒安全模型的约束,可以放宽签名的JavaScript。