標籤:pre rip 攻擊 客戶 修改 解決 內容 動態類型 internet
現在的網頁技術中常見的AJAX漏洞有哪些,我們有解決的手段嗎?
要是跨網站攻擊,攔截請求並修改,或者修改指令碼,或者載入附加指令碼。現在瀏覽器有同源策略,加之https都可以比較有效擋掉,不過指令碼寫的有漏洞的話,那就沒辦法了。
//JavaScript一種直譯式指令碼語言,是一種動態類型、弱類型、基於原型的語言,內建支援類型。它的解譯器被稱為JavaScript引擎,為瀏覽器的一部分,廣泛用於用戶端的指令碼語言,最早是在HTML(標準通用標記語言 (SGML)下的一個應用)網頁上使用,用來給HTML網頁增加動態功能。
//XML可延伸標記語言 (XML),標準通用標記語言 (SGML)的子集,是一種用於標記電子檔案使其具有結構性的標記語言
AJAX 概念
AJAX = 非同步 JavaScript 和 XML
AJAX 不是新的程式設計語言,而是一種使用現有標準的新方法。
AJAX 最大的優點是在不重新載入整個頁面的情況下,可以與伺服器交換資料並更新部分網頁內容。
AJAX 不需要任何瀏覽器外掛程式,但需要使用者允許JavaScript在瀏覽器上執行。
傳統的網頁(不使用 AJAX)如果需要更新內容,必需重載整個網頁面。
AJAX 應用
運用XHTML+CSS來表達資訊;
運用JavaScript操作DOM(Document Object Model)來執行動態效果;
運用XML和XSLT操作資料;
運用XMLHttpRequest或新的Fetch API與網頁伺服器進行非同步資料交換;
注意:AJAX與Flash、Silverlight和Java Applet等RIA技術是有區分的。
AJAX是基於現有的Internet標準,並且聯合使用它們:
- XMLHttpRequest 對象 (非同步與伺服器交換資料)
- JavaScript/DOM (資訊顯示/互動)
- CSS (給資料定義樣式)
- XML (作為轉換資料的格式)
AJAX應用程式與瀏覽器和平台無關的!
關於AJAX 第一篇