Bài Ajax 06: Bảo mật và các vấn đề hiện hành trong Ajax

0
87

Xin chào các bạn, trong bài học ngày hôm nay mình sẽ giới thiệu đến các bạn bảo mật và các vấn đề hiện hành trong Ajax.

Bảo mật về phía máy chủ

  • Các ứng dụng Web dựa trên AJAX sử dụng cùng các sơ đồ bảo mật phía máy chủ của các ứng dụng Web thông thường.
  • Bạn chỉ định các yêu cầu xác thực, cho ơheps và bảo vệ dữ liệu trong file web.xml của bạn hoặc trong chương trình của bạn.
  • Các ứng dụng Web dựa trên AJAX phải chịu các mối đe dọa bảo mật tương tự như các ứng dụng Web thông thường.

Bảo mật về phía người dùng

  • Code JavaScript hiển thị cho người dùng/hacker. Hacker có thể sử dụng code JavaScript đó để tìm ta các điểm yếu từ phía máy chủ và tấn công vào đó.
  • Code JavaScript được tải xuống từ máy chủ và được thực thi (“eval”) tại máy người dùng và có thể tác động vào máy người dùng bằng các đoạn code có mục đích xấu.
  • Cpde JavaScript đã tải xuống bị ràng buộc bởi mô hình bảo mật sand-box và có thể được nới lỏng cho JavaScript đã tải xuống.

Các vấn đề hiện hành

AJAX đang phát triển rất nhanh và đó là lý do mà nó chứa nhiều vấn đề với nó. Chúng ta hy vọng với thời gian trôi qua, chúng sẽ được giải quyết và AJAX sẽ trở nên lý tưởng cho các ứng dụng web. Chúng ta sẽ liệt kê một số vấn đề mà AJAX hiện đang mắc phải.

Độ phức tạp tăng lên

  • Các nhà phát triển từ phía máy chủ sẽ cần hiểu rằng logic trình bày sẽ được yêu cầu trong các trang trong máy người dùng HTML cũng như logic logic phía máy chủ.
  • Các nhà phát triển trang web phải có kỹ năng code với JavaScript.

Các ứng dụng dựa trên AJAX có thể khó gỡ lỗi, kiểm tra và bảo trì

  • JavaScript rất khó kiểm tra – kiểm tra tự động rất khó.
  • Mô-đun yếu trong JavaScript.
  • Thiếu các mẫu thiết kế hoặc hướng dẫn thực hành tốt nhất.

Bộ công cụ/Khung chưa hoàn thiện tối đa

Hầu hết chúng đang trong giai đoạn beta.

Không hỗ trợ XMLHttpRequest trong các trình duyệt cũ

Bạn cần sử dụng Iframe để hỗ trợ việc này.

Sự phụ thuộc và không tương thích về công nghệ JavaScript

  • Phải được kích hoạt để các ứng dụng hoạt động.
  • Vẫn còn một số trình duyệt không tương thích tồn tại.

Kết luận

Như vậy trong bài học ngày hôm nay mình đã giới thiệu đến các bạn Bảo mật và các vấn đề hiện hành trong Ajax.

Chúc các bạn học tập tốt!

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây