DIV CSS 佈局教程網

 DIV+CSS佈局教程網 >> 網頁腳本 >> JavaScript入門知識 >> AJAX入門 >> AJAX詳解 >> AJAX技術可能會擴大安全方面的威脅
AJAX技術可能會擴大安全方面的威脅
編輯:AJAX詳解     
  分析人士警告說,機構如果考慮使用異步Javascript和XML(AJAX)技術創建更多的動態網頁,就需要確保這些網頁不會在無意間將自己的網絡大門向其他應用敞開,而如果不使用AJax,這些應用可能是安全的。 分析人士表示,雖然AJax自己不會產生新的安全危險,但它卻極有可能擴大目前已經充分了解的幾個安全威脅的嚴重性,這些威脅包括SQL資料隱碼(SQL injections)、跨站腳本(cross-site scripting)和服務拒絕攻擊等。

    目前就出現了一個與此相關的案例:本周的Yamanner郵件群發蠕蟲。在此案例中,Yamanner蠕蟲利用Yahoo公司電子郵件服務上的一個明顯的跨站腳本錯誤,感染了數以千計的用戶。蠕蟲伴隨一個標題為“新圖形站點(New Graphic Site)”的郵件進入用戶的Yahoo郵箱,當用戶打開受感染的電子郵件時,這個蠕蟲就被激活。

    與使用Html方式編寫的網頁相比,企業采用AJax編程技術,可隨時向網頁增添一些新內容,而無需重新加載整個頁面,這樣就大大提高了企業網站對客戶輸入所作出的響應。這些使用Javascript和XML技術的網站,允許浏覽器從網頁服務器上讀取少量的數據。

XML學習教程| jQuery入門知識| AJAX入門| Dreamweaver教程| Fireworks入門知識| SEO技巧| SEO優化集錦|
Copyright © DIV+CSS佈局教程網 All Rights Reserved