AJAX安全威脅分析及防御技術(shù)研究.pdf

1、隨著Internet的高速發(fā)展，被動(dòng)的從Web站點(diǎn)接收信息的模式已經(jīng)不能滿足用戶全方位的瀏覽體驗(yàn)要求了。AJAX技術(shù)應(yīng)運(yùn)而生，它通過(guò)JavaScript對(duì)象在后臺(tái)與服務(wù)器異步的通信，因此用戶無(wú)需長(zhǎng)時(shí)間等待服務(wù)器響應(yīng)，可以不停頓的進(jìn)行其他的操作。頁(yè)面的更新也是局部的，動(dòng)態(tài)的，不用對(duì)整個(gè)頁(yè)面進(jìn)行刷新。因而AJAX應(yīng)用能給用戶類似桌面應(yīng)用流暢、快捷的用戶體驗(yàn)。
　　 然而，AJAX技術(shù)在帶來(lái)便利的同時(shí)，也引入了相應(yīng)的安全威脅。AJAX

2、架構(gòu)下的安全威脅比傳統(tǒng)Web的安全威脅危害更大，更難以防范。當(dāng)前部分開(kāi)發(fā)人員對(duì)AJAX應(yīng)用過(guò)分盲從，一味追求功能實(shí)現(xiàn)而忽略了安全方面的考慮。這些都導(dǎo)致大部分應(yīng)用AJAX的網(wǎng)站都存在著各種程度的安全隱患。
　　 本文主要從安全的角度對(duì)AJAX技術(shù)做了詳盡的研究。
　　 首先說(shuō)明了研究背景和研究?jī)?nèi)容，明確了課題要解決的問(wèn)題。
　　 然后詳細(xì)介紹了AJAX組成元素及其作用，指出了AJAX架構(gòu)的特點(diǎn)和優(yōu)點(diǎn)。針對(duì)AJAX的