Ajax及其安全分析

来源 :计算机安全 | 被引量 : 5次 | 上传用户:e3e45r
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
Rich Internet Application(简称RIA,丰富互联网应用程序)是一种具有高度互动性和丰富用户体验的网络应用程序,Ajax客户端与服务器端通过异步通信来实现无刷新更新页面,很快成为RIA的主流应用技术。主要讨论了Ajax技术带来的安全隐患,包括客户端的跨域访问、外部实体对服务器访问和中间人攻击等,都提出了安全解决方案。
其他文献
郁达夫的名篇《故都的秋》现有三个英译本。虽然这三种译本都具有较高的水准 ,但也存在值得商榷的地方。笔者在对三种译本的译例进行比较的基础上 ,运用实例对理解与表达的问
2009年2月底,在纽约工作的任女士向我推荐一篇由记者兼自由撰稿人萨尔曼先生发表的文章,写的通俗又煽情,结论直指一个由华人李先生创建的定价模型击垮了华尔街,观点耸人听闻。好
针对目前高校数字化校园出现的"信息孤岛"问题,提出了一种基于数据中心平台的数据整合的方案,建立了数据中心平台,实现了统一身份认证。通过使用共享数据库,保证全局数据的共享,实现了对异构数据库的查询和联合使用;通过采用基于ICE(Ineternet Communication Engine)认证接口的统一身份认证,为用户提供数字校园的单一入口,实现用户的单点登录。
2009年中国经济将面临通缩压力。如何才能避免通缩预期在市场中的形成,关键是政府要拿出实实在在的真金白银来稳定股市和楼市。
在基于PC总线的激光加工CNC系统中,研究了激光切割静态,动态显示方法以及图形校验功能,编程人员可以通过加工零件的静态图形显示纠正编程错误和工艺上不合理的地方,通过图形校验功能可
1 现阶段医院人力资源管理的现状现阶段我国医院,特别是国有医院的人力资源管理还留有很重的计划经济痕迹,处于传统的人事管理阶段,医院人事部门仅仅是一个行政服务部门,不能
本文给出了UNIX环境下以信号量对象的P,V操作的四种实现方案,即基于文件系统方法,基于有名管道的方法,基于消息队列的方法和基于SystemVIPC信号重的方法,对各种方法简要地进行了性能分析,并给出了实
高级技术的研究在当前倍受关注。针对当前已出现的寄存器分配算法的不足,提出了一种新的寄存器分配算法,该处不但能处理流水线数据路径综合中的寄存器分配的问题,同时还能处理条
本文给出计算机支持的协同工作的定义和分类,归纳出CSCW系统特征,为系统的设计和互联奠定基础,同时文章给出同步CSCW系统和异步CSCW系统的设计实例,最后指出目前CSCW需要侧重研究的方向。
本文分析了建模技术的发展,指出基于STEP的建模策略可以略足集成制造系统对产品的模型的要求。