http://www.sheevy.com/成就网络精英,网站设计的一个综合站、优秀的设计师经验总结网。 - RainbowSoft Studio Z-Blog 1.8 Walle Build 100427zh-CNCopyright 2008-2012 Your WebSite. Some Rights Reserved. 苏ICP备09087402号Sun, 05 Sep 2010 04:33:05 +0800a@b.com (sheevy)http://www.sheevy.com/post/31.htmlSun, 15 Aug 2010 06:58:38 +0800http://www.sheevy.com/post/31.html1.前、端后都要做好安全的把关工作不能单靠前端做安全验证工作，后端也必须有过滤机制，检验前方传来的资料。由于Ajax也会接收后端传送来的资料，对这些资料都要采不信任态度，必须加以检查。2.尽量以HTTP POST方法传输资料 使用GET方法容易让有心人士得到资料，虽然POST并非万无一失，但比起GET至少较为安全。3.不要直接用eval函式唤起JSON物件JSON是采用JavaScript物件实字

]]>程序语言http://www.sheevy.com/post/31.html#commenthttp://www.sheevy.com/http://www.sheevy.com/feed.asp?cmt=31http://www.sheevy.com/cmd.asp?act=tb&id=31&key=bcfe1db5