ASP.NET JQuery ajax

$.ajax({
            type:"post",
            url:"../Ajax/pictures.ashx?id=" + $.query.get('id'),
            beforeSend:function(){
                $("#pictures_con").html("正在加载图片列表.....");
            },
            success:function(msg){
                $("#pictures_con").html("");
                $("#pictures_con").append(msg);
            }
        });这段代码

二：在一般处理页面.ashx中调用业务逻辑层的方法来读取数据数据，然后结合数据库数据和HTML代码，以string的形式存入StringBuilder中，用Response写入

我的问题是：这样的方法是不是不安全，缺点是什么？希望高手们给系统的说下！谢谢~~~~~~~~

补充：希望大家都多给点宝贵意见。。。在此感谢大家了
		

追问：前台的一些功能模块都可以这样去用吗？直接把带HTML格式的字符串传递回来同意没什么影响吗？

答案：安全在于你的逻辑是否周密，是否考虑未传递值，值类型正确与否等等。
你用ashx文件处理，其实都是在服务器端返回的数据，数据是安全的，不安全的因素一般是客户端。多加验证等等的 就可以了。
这样的方法个人认为是安全的，因为我们现在都这样写的，这样写可以实现一些分离，只要把.ashx处理好就行了，现在所用的是共用一个公共的.ashx文件，没有每个对应的写一个！具体有什么不好，现在说不出来！个人建议这样使用！
如果有写入数据库的话,最好有个验证
其实也没啥安全不安全的！在于你的代码逻辑，只要是ajax代码原理上都没多大区别，唯一不好的地方就是大家都知道的，限制了浏览器的前进和后退按钮。比方说你做省市级联自己写的ajax代码虽然你点的时候效果比较好，但你一断从本页跳转到其他页再点击后退按钮回去的话那几个下拉框会为空，如果用微软的无刷新窗体控件则不会出现这个问题！这个很棒！但他是服务器控件效率上可能低一点，但当你点的时候（级联的时候）他会闪一下，虽然页面没有刷新，而前者你自己写的代码则不会闪，两者各有优点！

上一个：ASP.net问题
下一个：asp.net脚本