首頁 培訓計劃 培訓課程 企業內訓 學員論壇 技術文章 成功案例 師資簡介 關于我們 在線留言  
J2EE開發資料
AJAX會擴大安全方面的威脅

文章來源:新浪 作者: 發布日期:2009-10-23
打 印】【關 閉

分析人士警告說,機構如果考慮使用異步Javascript和XML(AJAX)技術創建更多的動態網頁,就需要確保這些網頁不會在無意間將自己的網絡大門向其他應用敞開,而如果不使用AJAX,這些應用可能是安全的。分析人士表示,雖然AJAX自己不會產生新的安全危險,但它卻極有可能擴大目前已經充分了解的幾個安全威脅的嚴重性,這些威脅包括SQL資料隱碼(SQL injections)、跨站腳本(cross-site scripting)和服務拒絕攻擊等。

  目前就出現了一個與此相關的案例:本周的Yamanner郵件群發蠕蟲。在此案例中,Yamanner蠕蟲利用Yahoo公司電子郵件服務上的一個明顯的跨站腳本錯誤,感染了數以千計的用戶。蠕蟲伴隨一個標題為“新圖形站點(New Graphic Site)”的郵件進入用戶的Yahoo郵箱,當用戶打開受感染的電子郵件時,這個蠕蟲就被激活。

  與使用HTML方式編寫的網頁相比,企業采用AJAX編程技術,可隨時向網頁增添一些新內容,而無需重新加載整個頁面,這樣就大大提高了企業網站對客戶輸入所作出的響應。這些使用Javascript和XML技術的網站,允許瀏覽器從網頁服務器上讀取少量的數據。

打 印】【關 閉

上一篇:Ajax, 選擇GET還是POST?
下一篇:如何高效使用JavaEE ORM框架
相關新聞
版權所有©威課網 粵ICP備13058727號