|
|
|
|
|
|
|
|
AX安全发布演说的Hoffman说,“传统网站好比一幢没有窗子、只有一扇门的房子,而AJAX网站则是一个有数不清窗子和旋转门的房子,尽管你在前后大门上加了最安全的锁,但我还是可以从窗口钻进去。”
以这种新技术开发的网站“攻击面积”又更大,因为它和浏览器有更多互动,而且可以在用户端PC上执行JavaScript。JavaScript是常见的描述性语言。传统网站一般需通过表格来接收信息。
跨网站描述语言
AJAX也增加了跨网站指令码(Cross-Site Scripting)的可能性,如果网站源代码撰写不留意就可能发生。专家指出,攻击者可以利用这项弱点绑架使用者帐号,发动网钓诈骗窃取信息,或甚至把恶意源代码下载到使用者电脑中。一些知名公司像是微软、eBay、雅虎与Google等网站都曾出现跨网站指令码的漏洞。
风险还不只如此。AJAX其他可能风险包括程序竞争条件(race condition)、源代码正确性(code correctness)、违反物件模型(页码:[1] [2] [3] [4] [5] [6] 第3页、共6页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
