You are here
Home > Arhiva > Sigurnost AJAX tehnologije

Sigurnost AJAX tehnologije

AJAX (eng. Asynchronous JavaScript and XML) je skup tehnologija za razvoj dinamičkih interaktivnih web aplikacija. AJAX predstavlja nov način upotrebe postojećih tehnologija i standarda gdje se stavlja naglasak na asinkronost prijenosa podataka između klijenta i poslužitelja. Međutim nova primjena starih tehnologija donosi i potrebu za primjenom poboljšanih sigurnosnih mjera. Iako se ne javljaju novi sigurnosni propusti, napadači mogu otkriti nove metode iskorištavanja propusta. Napredak u primjeni i kombinaciji tehnologija kao što su programski jezik JavaScript, XHR (XMLHttpRequest) objekti i XML format zapisa omogućuje kreiranje zanimljivih, atraktivnih i intuitivnih web aplikacija. U prošlosti su web aplikacije bile isključivo statične što znači da su sadržavale i ograničenja koja uključuje statični sadržaj. Ograničenja običnih web stranica uključuju, na primjer, smanjenu interaktivnost zbog nemogućnosti dohvata samo dijela podataka s poslužitelja. Aplikacije temeljene na AJAX tehnologijama suočavaju se s tipičnim sigurnosnim problemima kao i aplikacije koje ne koriste AJAX tehnologije. U ovom dokumentu opisani su neki najčešći sigurnosni problemi koji se javljaju prilikom kreiranja AJAX aplikacija, kao mogući načini testiranja aplikacija na najčešće ranjivosti i moguće napade.

 

CCERT-PUBDOC-2008-04-224

Top
More in Arhiva
Pharming

Pharming je oblik udaljenog napada kod kojega se promet usmjeren prema ranjivoj web stranici preusmjerava prema zlonamjerno oblikovanoj web stranici....

Close