使用AJAX存在的问题

　AJAX的使用率正在快速增长，这也是它会包含许多问题的原因。我们希望随着时间的推移，这些问题将得到解决，AJAX将成为Web应用程序的理想选择。

　在本节我们列出了AJAX目前遇到的一些问题。

（1）复杂性增加了

• 服务器端开发人员需要了解HTML客户端页面以及服务器端逻辑中将需要表示逻辑。
• 页面开发人员必须具备JavaScript技能。

（2）基于AJAX的应用程序可能难以调试，测试和维护

• JavaScript很难测试 - 自动测试很难。
• JavaScript中的模块化程度较弱。
• 尚缺乏设计模式或最佳实践指南。

（3）工具包/框架尚未成熟

• 他们中的大多数都处于测试阶段。

（4）尚未标准化XMLHttpRequest

• IE的未来版本将解决这个问题。

（5）旧浏览器中不支持XMLHttpRequest

• iframe会有所帮助。

（6）JavaScript技术依赖性和不兼容性

• 必须启用应用程序才能运行。
• 仍然存在一些浏览器不兼容性。

（7）JavaScript代码对黑客可见

• 设计糟糕的JavaScript代码可能会引发安全问题。

AJAX安全性

服务器端

• 基于AJAX的Web应用程序使用与常规Web应用程序相同的服务器端安全方案。
• 您可以在web.xml文件或程序中指定身份验证，授权和数据保护要求。
• 基于AJAX的Web应用程序受到与常规Web应用程序相同的安全威胁。

客户端

• JavaScript代码对用户/黑客可见。黑客可以使用JavaScript代码来推断服务器端的弱点。
• JavaScript代码从服务器下载并在客户端执行（“eval”），并可能通过恶意代码破坏客户端。
• 下载的JavaScript代码受到沙盒安全模型的约束，可以放宽签名的JavaScript。