為 Ajax 安全性所提出的經(jīng)驗(yàn)法則:
- 如果你使用身份驗(yàn)證, 確定你在請(qǐng)求頁(yè)上檢查!
- 為 SQL 注入檢查。
- 為 JavaScript 注入檢查。
- 保留商務(wù)邏輯在服務(wù)器上!
- 不要假設(shè)每個(gè)請(qǐng)求是真正的!
- 確認(rèn)檢查數(shù)據(jù)!
- 審查請(qǐng)求的數(shù)據(jù)而且確定它是正確的。