私はすべてのSQLインジェクションについて知っていて、ウェブサイトが使用するjavascriptファイルを覗き込み、GETリクエストにはURLのすべての情報が含まれています。AJAXには特別なセキュリティ上の懸念がありますか?
AJAXに特有のセキュリティ上の懸念事項はありますか?AJAXの使用にのみ関係しますか?
たとえば、AJAXを介して投稿リクエストを送信することは、私にとって完全に安全なようです。 SQLインジェクションを禁止すると、間違っている可能性のあることは考えられません...正しいケースですか?
また、ユーザーのブラウザから送信されたあらゆる種類の「要求」や、表示しないでくださいする第三者が閲覧できる情報がありますか?そして、それはAJAX投稿要求( '投稿'リクエスト、特に '取得'ではなく)に起こることができますか?
https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project –