Я знаю все об SQL-инъекциях и просмотре файлов javascript, используемых веб-сайтом, а также о том, что запросы GET содержат всю информацию в URL-адресе.
Существуют ли какие-либо проблемы безопасности, особенные для AJAX и относящиеся только к использованию AJAX?
Например, отправка почтовых запросов через AJAX кажется мне абсолютно безопасной. За исключением SQL-инъекций, я не могу вспомнить одну вещь, которая может пойти не так ... это правильный случай?
Кроме того, доступны ли какие-либо «запросы», отправляемые браузером пользователя, или любая информация, которую он получает, доступной для просмотра третьей стороной, которую не следует просматривать? И может ли это произойти с запросами на публикацию в AJAX (в частности, «отправлять», а не «получать»)?