小編給大家分享一下ajax開發(fā)守則有哪些,相信大部分人都還不怎么了解,因此分享這篇文章給大家參考一下,希望大家閱讀完這篇文章后大有收獲,下面讓我們一起去了解一下吧!
宿州ssl適用于網(wǎng)站、小程序/APP、API接口等需要進行數(shù)據(jù)傳輸應用場景,ssl證書未來市場廣闊!成為創(chuàng)新互聯(lián)的ssl證書銷售渠道,可以享受市場價格4-6折優(yōu)惠!如果有意向歡迎電話聯(lián)系或者加微信:028-86922220(備注:SSL證書合作)期待與您的合作!
1. 前、后端都要做好安全的把關工作
不能單靠前端做安全驗證工作,后端也必須有過濾機制,檢驗前方傳來的資料。由于Ajax也會接收后端傳送來的資料,對這些資料都要采取不信任態(tài)度,必須加以檢查。
2. 盡量以HTTP POST方法傳輸資料
使用GET方法容易讓有心人士得到資料,雖然POST并非萬無一失,但比起GET至少較為安全。
3. 不要直接用eval函數(shù)喚起JSON對象
JSON(JavaScript Object Notation)是采用JavaScript對象的資料格式,從后端傳到Ajax程序時,必須採用eval函式將它從字串轉(zhuǎn)成對象,這時必須先行檢查資料中是否有非法字符,以免非法程序借機啟動。
4. 限制使用者可用的HTML語法
許多Ajax網(wǎng)站允許使用者在留言中使用HTML語法,而某些特定語法應該嚴格限制,例如<plaintext>或是<!- -這類語法,都會讓置于之后的程序代碼失效。
5. 禁止可留言的網(wǎng)頁頁面使用JavaScript語法
雖然乍看之下覺得不可思議,不過的確在一些論壇平臺上發(fā)生過,這給XSS攻擊開了大門。
6. 使用Ajax框架,必須注意安全性問題
由于駭客利用JavaScript進行攻擊手法日新月異,當網(wǎng)頁開發(fā)人員利用Ajax框架時,必須注意框架本身是否對某些特定手法具有防治行為。
7. 讓用戶知道自己身處的狀況
當Ajax載入資料量大時,有時會讓使用者產(chǎn)生錯覺,不確定剛剛按下的按扭是否發(fā)生作用。因此開發(fā)人員必須設計適當?shù)奶崾?,讓使用者了解目前程序的?zhí)行狀況。
8. 保持小量傳輸
Ajax的靈活性在于動態(tài)改變局部資料量,因此小量傳輸資料才能達到最高效益。如果一大張資料表都要透過DOM的操作來改變,不如就由后端程序與資料庫來操作,效益更高。
9. 注意易用性與內(nèi)容的平衡
Ajax雖然為使用者帶來瀏覽時的易用性,不過如果將所有內(nèi)容都透過Ajax來產(chǎn)生,會造成搜索引擎無法索引資料的情況。因此與內(nèi)容相關的部分,需謹慎使用Ajax。
10. 執(zhí)行優(yōu)雅降級原則
網(wǎng)站不要全面性採用Ajax技術,而只是局部增加互動性,這時必須考量不支持JavaScript的使用者,設法在不使用這些功能的前提下,讓他們還能正常地瀏覽網(wǎng)站。
以上是“ajax開發(fā)守則有哪些”這篇文章的所有內(nèi)容,感謝各位的閱讀!相信大家都有了一定的了解,希望分享的內(nèi)容對大家有所幫助,如果還想學習更多知識,歡迎關注創(chuàng)新互聯(lián)行業(yè)資訊頻道!
分享標題:ajax開發(fā)守則有哪些
網(wǎng)址分享:http://jinyejixie.com/article10/jpdgdo.html
成都網(wǎng)站建設公司_創(chuàng)新互聯(lián),為您提供搜索引擎優(yōu)化、網(wǎng)站排名、網(wǎng)站設計、自適應網(wǎng)站、網(wǎng)站策劃、小程序開發(fā)
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)