关于AJAX 第一篇

现在的网页技术中常见的AJAX漏洞有哪些，我们有解决的手段吗？

要是跨站点攻击，拦截请求并修改，或者修改脚本，或者加载附加脚本。现在浏览器有同源策略，加之https都可以比较有效的挡掉，不过脚本写的有漏洞的话，那就没办法了。
//JavaScript一种直译式脚本语言，是一种动态类型、弱类型、基于原型的语言，内置支持类型。它的解释器被称为JavaScript引擎，为浏览器的一部分，广泛用于客户端的脚本语言，最早是在HTML（标准通用标记语言下的一个应用）网页上使用，用来给HTML网页增加动态功能。

//XML可扩展标记语言，标准通用标记语言的子集，是一种用于标记电子文件使其具有结构性的标记语言

AJAX 概念

AJAX = 异步 JavaScript 和 XML

AJAX 不是新的编程语言，而是一种使用现有标准的新方法。

AJAX 最大的优点是在不重新加载整个页面的情况下，可以与服务器交换数据并更新部分网页内容。

AJAX 不需要任何浏览器插件，但需要用户允许JavaScript在浏览器上执行。

传统的网页（不使用 AJAX）如果需要更新内容，必需重载整个网页面。

AJAX 应用

• 运用XHTML+CSS来表达资讯；

• 运用JavaScript操作DOM（Document Object Model）来执行动态效果；

• 运用XML和XSLT操作资料;

• 运用XMLHttpRequest或新的Fetch API与网页服务器进行异步资料交换；

• 注意：AJAX与Flash、Silverlight和Java Applet等RIA技术是有区分的。

• AJAX是基于现有的Internet标准，并且联合使用它们：

  • XMLHttpRequest 对象 (异步的与服务器交换数据)
  • JavaScript/DOM (信息显示/交互)
  • CSS (给数据定义样式)
  • XML (作为转换数据的格式)

    AJAX应用程序与浏览器和平台无关的！