Веб-приложения на основе AJAX используют те же схемы безопасности на стороне сервера, что и обычные веб-приложения.
Вы указываете требования к аутентификации, авторизации и защите данных в своем файле web.xml (декларативном) или в вашей программе (программной).
Веб-приложения на основе AJAX подвержены тем же угрозам безопасности, что и обычные веб-приложения.
Код JavaScript виден пользователю / хакеру. Хакер может использовать код JavaScript для определения слабых мест на стороне сервера.
Код JavaScript загружается с сервера и выполняется («eval») на клиенте и может скомпрометировать клиента из-за неправильного кода.
Загруженный код JavaScript ограничен моделью безопасности песочницы и может быть ослаблен для подписанного JavaScript.