????：AJAX 是一種獨立于 Web 服務(wù)器軟件的瀏覽器技術(shù)。AJAX 基于下列 Web 標(biāo)準(zhǔn)：JavaScript XML HTML CSS 在 AJAX 中使用的 Web 標(biāo)準(zhǔn)已被良好定義，并被所有的主流瀏覽器支持。AJAX 應(yīng)用程序獨立于瀏覽器和平臺。Web 應(yīng)用程序較桌面應(yīng)用程序有諸多優(yōu)勢；它們能夠涉及廣大的用戶，它們更易安裝及維護，也更易開發(fā)。不過，因特網(wǎng)應(yīng)用程序并不像傳統(tǒng)的桌面應(yīng)用

AJAX 是一種獨立于 Web 服務(wù)器軟件的瀏覽器技術(shù)。AJAX 基于下列 Web 標(biāo)準(zhǔn)：JavaScript XML HTML CSS 在 AJAX 中使用的 Web 標(biāo)準(zhǔn)已被良好定義，并被所有的主流瀏覽器支持。AJAX 應(yīng)用程序獨立于瀏覽器和平臺。Web 應(yīng)用程序較桌面應(yīng)用程序有諸多優(yōu)勢；它們能夠涉及廣大的用戶，它們更易安裝及維護，也更易開發(fā)。

不過，因特網(wǎng)應(yīng)用程序并不像傳統(tǒng)的桌面應(yīng)用程序那樣完善且友好。 通過AJAX，因特網(wǎng)應(yīng)用程序可以變得更完善，更友好。下面為大家介紹Ajax開發(fā)守則。

1.前、端后都要做好安全的把關(guān)工作

不能單靠前端做安全驗證工作，后端也必須有過濾機制，檢驗前方傳來的資料。由于Ajax也會接收后端傳送來的資料，對這些資料都要采不信任態(tài)度，必須加以檢查。

2.盡量以HTTP POST方法傳輸資料 

使用GET方法容易讓有心人士得到資料，雖然POST并非萬無一失，但比起GET至少較為安全。

3.不要直接用eval函式喚起JSON物件

JSON是采用JavaScript物件實字的資料格式，從后端傳到Ajax程式時，必須采用eval函式將它從字串轉(zhuǎn)成物件，這時必須先行檢查資料中是否有非法字元，以免非法程式借機啟用。

4.限制使用者可用的HTML語法

許多Ajax網(wǎng)站允許使用者在留言中使用HTML語法，而某些特定語法應(yīng)該嚴(yán)格限制，例如＜plaintext＞或是＜!- -這類語法，都會讓置于之后的程式碼失效。

5.禁止可留言的網(wǎng)頁頁面使用JavaScript語法

雖然乍看之下覺得不可思議，不過的確在一些部落格平臺上發(fā)生過，這讓XSS攻擊開了大門。

6.使用Ajax框架，必須注意安全性問題

由于駭客利用JavaScript進(jìn)行攻擊手法日新月異，當(dāng)網(wǎng)頁開發(fā)人員利用Ajax框架時，必須注意框架本身是否對某些特定手法具有防治行為。

7.讓使用者知道自己身處的狀況

當(dāng)Ajax載入資料量大時，有時會讓使用者產(chǎn)生錯覺，不確定剛剛按下的按扭是否發(fā)生作用。因此開發(fā)人員必須設(shè)計適當(dāng)?shù)奶崾?，讓使用者了解目前程式的?zhí)行狀況。

8.保持小量傳輸

Ajax的靈活性在于動態(tài)改變局部資料量，因此小量傳輸資料才能達(dá)到最高效益。如果一大張資料表都要透過DOM的操作來改變，不如就由后端程式與資料庫來操作，效益更高。

9.注意易用性與內(nèi)容的平衡

Ajax雖然為使用者帶來瀏覽時的易用性，不過如果將所有內(nèi)容都透過Ajax來產(chǎn)生，會造成搜尋引擎無法索引資料的情況。因此與內(nèi)容相關(guān)的部分，需謹(jǐn)慎使用Ajax。

10.執(zhí)行優(yōu)雅降級原則

網(wǎng)站如果并非全面性采用Ajax技術(shù)，而只是為了局部增加互動性，這時必須考量不支援JavaScript的使用者，設(shè)法在不使用這些功能的前提下，讓他們還能正常地瀏覽網(wǎng)站。