Cela dépend. Comme si tout ajouter une nouvelle fonctionnalité, que ce soit ajax ou une page asp.net normale augmente votre surface d'attaque en ajoutant une autre route à votre code d'application. L'une des erreurs les plus courantes avec ajax est d'enchaîner les appels, en ayant plusieurs méthodes ajax qui se construisent pour effectuer une opération - en ayant plusieurs appels, vous avez plusieurs routes d'attaque, qui doivent toutes être validées et verrouillées. Ajax par lui-même seulement un peu plus d'insécurité que les services Web en ce qu'un attaquant peut voir où sont vos services ajax, parce que l'adresse est intégrée dans le javascript pour tout voir. Comme avec tout ce que vous devez vérifier vos entrées, les valider et désinfecter votre sortie. Avec les services Web ASP.NET (et les services WCF avec l'ensemble [AspCompatibilityModeRequirements]), le navigateur leur envoie un cookie d'authentification, ce qui vous permet de vérifier si l'utilisateur actuel est authentifié et vous pouvez également effectuer une autorisation. Bien sûr, le besoin de faire cela dépend de ce que fait votre application. Du point de vue de la sécurité, les modules de mise à jour sont, du point de vue de la sécurité, plus sûrs, car vous ne voyez aucune fonctionnalité exposée, la requête est renvoyée à la page elle-même, mais présente des problèmes d'évolutivité. Ils sont également plus faciles à utiliser, ce qui réduit le potentiel d'erreurs.
Cela semble être une question incroyablement vague. Cela dépend de la fonctionnalité que vous êtes en train d'exposer, ce que vous ne dites pas. –