1
誰かが、それはなぜそれがよりオープン古典AJAX呼び出しよりも攻撃するだろうだろうので、これは私にとってはかなり表面的な答えである How do you serialize javascript objects with methods using JSONシリアライズjsがメソッドをオブジェクト:あるそれは本当に問題
攻撃するために開いてしまうことをここに述べていますか?その男はアヤックスにちょうど反対ですか?
これは、サーバーに実行するコードを送信することではなく、クライアントにコードを送信することです.JavaScriptに表示されます。ajaxは動的ではなく静的に行うため、ajaxよりも危険です。
これは、サーバーに実行するコードを送信することではなく、クライアントにコードを送信することです。JavaScriptにはありますが、ajaxは動的ではなく静的であるため、ajaxよりも危険な方法はわかりません。 – user310291
@ user310291、huh? Staale氏は次のように述べています。「コードサーバーサイドを実行する予定がある場合は、攻撃を開始します。すでにクライアントにメソッドを提供するためのより良い手段があります: '