關於AJAX 第一篇

標籤：pre   rip   攻擊   客戶   修改   解決   內容   動態類型   internet   

現在的網頁技術中常見的AJAX漏洞有哪些，我們有解決的手段嗎？

要是跨網站攻擊，攔截請求並修改，或者修改指令碼，或者載入附加指令碼。現在瀏覽器有同源策略，加之https都可以比較有效擋掉，不過指令碼寫的有漏洞的話，那就沒辦法了。
//JavaScript一種直譯式指令碼語言，是一種動態類型、弱類型、基於原型的語言，內建支援類型。它的解譯器被稱為JavaScript引擎，為瀏覽器的一部分，廣泛用於用戶端的指令碼語言，最早是在HTML（標準通用標記語言 (SGML)下的一個應用）網頁上使用，用來給HTML網頁增加動態功能。

//XML可延伸標記語言 (XML)，標準通用標記語言 (SGML)的子集，是一種用於標記電子檔案使其具有結構性的標記語言

AJAX 概念

AJAX = 非同步 JavaScript 和 XML

AJAX 不是新的程式設計語言，而是一種使用現有標準的新方法。

AJAX 最大的優點是在不重新載入整個頁面的情況下，可以與伺服器交換資料並更新部分網頁內容。

AJAX 不需要任何瀏覽器外掛程式，但需要使用者允許JavaScript在瀏覽器上執行。

傳統的網頁（不使用 AJAX）如果需要更新內容，必需重載整個網頁面。

AJAX 應用

• 運用XHTML+CSS來表達資訊；

• 運用JavaScript操作DOM（Document Object Model）來執行動態效果；

• 運用XML和XSLT操作資料;

• 運用XMLHttpRequest或新的Fetch API與網頁伺服器進行非同步資料交換；

• 注意：AJAX與Flash、Silverlight和Java Applet等RIA技術是有區分的。

• AJAX是基於現有的Internet標準，並且聯合使用它們：

  • XMLHttpRequest 對象 (非同步與伺服器交換資料)
  • JavaScript/DOM (資訊顯示/互動)
  • CSS (給資料定義樣式)
  • XML (作為轉換資料的格式)

    AJAX應用程式與瀏覽器和平台無關的！

關於AJAX 第一篇