Discussion :

[kaygee]

Hello à tous,

Je boss sur un site dont la sécurité doit être au maximum.

Il se trouve que ajax.net pourrait me permettre d'optimiser mes ressources system.

Mais en cherchant sur le net certains parlent de faille de sécurité.

Qu'en pensez-vous??

[tomlev]

Qu'en pensez-vous??

AJAX n'a rien à voir avec la sécurité.
En AJAX, tu utilises juste javascript pour faire des requêtes HTTP, donc les mêmes règles de sécurité que pour des requêtes HTTP "normales" s'appliquent

[kaygee]

oui oui je ne pointe pas du doigt ajax meme, mais on utilise des fonctions javascript.

Généralement le problème ne vient pas de la technologie mais plutot du browser "don't on ne doit pas prononcer le nom" et qui peut entrainer de gros trou de sécurité.

[tomlev]

Ben oui, mais ça c'est la sécurité du client, pas du serveur... un browser mal sécurisé sera peut-être vulnérable à des scripts malicieux, mais ça ne remet pas en question la sécurité de ton serveur. Et le code javascript que tu mettras dans tes pages ne sera a priori pas malicieux... enfin j'espère

[kaygee]

tout a fait d'accord a ce niveau la, mais il suffit aussi parfois d'un mauvais codage d'une fonction d'un framework, pour laisser une porte ouverte à des personnes malveillantes.

[tomlev]

Ben oui, mais je maintiens ce que j'ai dit... Pour exploiter cette faille, il faut du code malveillant sur la page, et la page c'est toi qui la crées. Donc je vois pas où est le problème...