为什么我们在网上银行等安全应用中看不到多少AJAX？

Question

如果可能,有人可以列出参考/证据,为什么我们在网上银行等安全的网络应用程序中看不到多少AJAX？

例如,网上银行有一个" 账户","付款","工具","报告"选项卡列表.通常,您会看到这些实现为指向不同页面的链接.为什么你不能只有一个页面并使用AJAX加载不同标签的内容？(例如,JSF RichFaces选项卡控件)

我假设在任一情况下都会处理不同URL的书签和处理后退按钮(或禁用它,因为网上银行常见).所以我想听听其他事情,比如它会如何影响安全性,性能等？

我的团队即将开始构建基于Web的支付管理系统(考虑设置支付,管理客户账户余额,对账等).它不会进行实际支付,但它会在某种程度上与领先的银行的网上银行系统整合.

我们使用一个页面并使用AJAX进行其他操作

要么

仅在真正帮助用户体验的地方使用AJAX.

Answer 1

Ajax可以提高可用性,但增加了复杂性.

• http://www.useit.com/alertbox/web-2.html

银行需要安全.

• http://www.which.co.uk/money/bank-accounts/reviews-ns/online-banking-security/compare-online-banking-security/

复杂性是安全的敌人.

• https://www.schneier.com/blog/archives/2018/06/thomas_dullien_.html
• http://www.educause.edu/Resources/SecurityStandardsComplexityIst/162968
• http://portal.acm.org/citation.cfm?id=1218063.1217951

因此,阿贾克斯是银行的敌人 ;)

Answer 2

我有一个反例.我认为mint.com与网上银行网站属于同一类别,他们大量使用Ajax.我也猜测他们的安全性比大多数银行好,但我没有证据.银行只是"觉得"他们是由Highly Paid Consultants拼凑而成,而不是那些了解他们正在做什么的开发人员.Mint是一个相当新近的创业公司,他们的网站设计仍然显示了开发人员拥有/拥有的控制权.