开发者学堂课程【Java面试疑难点串讲4：Java Web开发：Ajax安全性问题】学习笔记，与课程紧密联系，让用户快速学习知识。

课程地址：https://developer.aliyun.com/learning/course/27/detail/569

Ajax安全性问题

内容简介：

一、Ajax问题

二、举例演示

一、Ajax问题

Ajaxs的直接好处是进行了更加丰富的页面处理操作，但是存在ajax问题（往往都是设计失败的问题）

即Ajax的安全隐患

二、举例演示

先设置用户，在设计处理路径

用作：数据检测

用户认证与授权

用户如果用了ajax，可能会找到另外一种处理方法，这时极易忽略检测。

 有破坏者因暴露地址可以随着这个地址访问。

现在有拦截器可处理这个问题，这样所有的操作皆可安全。

随着后续发展，人们研究跨域访问，产生了jsonp,但是如果想进行jsonp的处理，双方需要进行协商。

例如：如若要传过去一些标记，而后一定要返回一些内容。后一面继续发展就有了Rest架构，这一点在springcloud上。