一、Ajax技术运用中要注意所请求xml数据库的安全，几个方法：1、不要用createXMLHttpRequest直接请求xml文件，客户端的js的createXMLHttpRequest是明文，可以直接获取xml位置，而应该createXMLHttpRequest请求服务器端的asp、php等程序，由它们获取xml并转换成html码返回；2、对于xml文件，可以使用一段自有加密程序命名，asp、php通过这段加密程序获取xml文件名并访问；3、为asp、php增加身份验证程序；4、xml不适合存储密级较高的资料；

二、MD5加密，不要使用简单的MD5码进行加密，现在很多网站都有搜集的MD5密码对照库，很容易被破解，建议结合自己的加密算法，如mypw=“自己的密码”,MD5(mypw&pwstr),或二次加密，MD5(mypw&MD5(pwstr)).

三、正则式推出后，大大方便了编程人员，但同时，也给黑客们一把利器，运用正则式可以用一小段代码轻松批量获取别人的数据，正则小偷程序就是一个代表，同样的道理，它还可以用在尝试网站页面，穷举历遍可能的后台文件地址，页面地址，寻找突破口；应对之道：后台页面不要使用有规律的组合，多使用特殊字符，特别是正则式保留的关键字符，批量生成的文件名注意组合的复杂程度，不要简单地使用日期+随机数。