一、Ajax是什么?
Ajax(asynchronous Javascript and XML),or ajax,is a group of interrelated web development techniques used for creating interactive(交互式) web application of rich internet applications(丰富的互联网应用).
二、 优点(Advantages)
1.较少的请求
2.较小的带宽
3.减少载入时间
4.更强的交互
5.更快的响应
6.不刷新
三、缺点(Disadvantages)
1。一个Ajax请求往往没有浏览器浏览历史。
2。它禁用了网页状态书签。
3。它很难被搜索引擎抓取Ajax的内容。
4。AJAX请求不能跨网域
5。Ajax不容易测试。
四、Ajax的安全性
1.Ajax在Web Application中并没有引入新的安全弱点。(Javascript+XML).
2.因此我们对Web Application还是需要Client-Side Checking(客户端检查)和减少服务器的攻击.
我们通常需要注意:
SQL Injections,
Javascript Injections.
Data validation,
Business Logic on the server,
Do not assume every request is real.
五、Ajax的使用
1.XmlHttpRequest(重要对象)
2.Remoting Scripting(Iframe技术)