ajax和sap以及网络安全

1.sap（single page  applaction）一个页面通过众多ajax请求完成的一个app

  优点是：减少页面跳转，UI公用部分的重复加载

缺点：

1.ajax过多的请求，对服务器性能有所消耗

2.因为内容都是动态更新，url不切换不方便用户收藏，页面未跳转也不存在后退按钮，同时不利于SEO

3.ajax将后台数据暴露出来，有一定的风险。

4.页面是否复杂需要用到ajax，不要一刀切使用ajax。

 

安全：

1.前台验证的东西后台需要再重新验证。前台的验证只是防君子不防小人。给真正的用户提供好的用户体验

2.建立黑白名单。

3.引用json的时候需要对json进行验证。有jsonencdode或者json parse转换之后使用

4.引用不可行的网页用iframe。

5. 尽量使交互的网络传输量小的ajax。

6.尽量避免动态的生成和执行code, 在javascript中尽量避免使用eval函数。

7.最后可以使用一些ajax的安全检查工具进行检查