home

=Wiki for kursen "Web 2.0 med Ajax", Mittuniversitetet=

=Uppgift 10.4 - Ajax security= Author: Jevgenijs Kulikovs

Det är inte Ajax som har massa säkerhetssvagheter det är själva adaptation av den här teknologin har förändrat sätt att utveckla webbaplikationer. Därför att det har blivit så lätt att hantera data mellan server och klient. Vi har fått så många möjligheter med Ajax som gjorde webben till superplattform. Den här transformationen har också skapat vägen för många virus. De plattformer där det används mycket Ajax får massa olika attacker som Phishing, Cross-site Scripting (XSS) and Cross-Site Request Forgery (XSRF). Det finns några nyckelfaktorer som gör att Ajax applikationer hamnar i säkerhets risk zon. 1. Web. 2.0 applikationer kan få information från massa olika källor som feeds, blogs, sökresultat. Det här innehållet bli aldrig validerat innan den serveras till browsern. 2. Massa olika calls och end points som är utspridda överallt på sidan som gör att det kan finnas många säkerhets hål. 3. JavaScript har support för objektorienterad programmering som gör att man kan skicka ett objekt som variabel som sedan kommer att exekveras på offrets klient sida.

Det är bara några av dem många saker som kan göra Ajax baserad webbapplikation attackerad.