分析人士警告说,机构如果考虑使用异步Javascript和XML(AJAX)技术创建更多的动态网页,就需要确保这些网页不会在无意间将自己的网络大门向其他应用敞开,而如果不使用AJAX,这些应用可能是安全的。分析人士表示,虽然AJAX自己不会产生新的安全危险,但它却极有可能扩大目前已经充分了解的几个安全威胁的严重性,这些威胁包括SQL资料隐码(SQL injections)、跨站脚本(cross-site scripting)和服务拒绝攻击等。
68476636-8002)
分析人士警告说,机构如果考虑使用异步Javascript和XML(AJAX)技术创建更多的动态网页,就需要确保这些网页不会在无意间将自己的网络大门向其他应用敞开,而如果不使用AJAX,这些应用可能是安全的。分析人士表示,虽然AJAX自己不会产生新的安全危险,但它却极有可能扩大目前已经充分了解的几个安全威胁的严重性,这些威胁包括SQL资料隐码(SQL injections)、跨站脚本(cross-site scripting)和服务拒绝攻击等。
68476636-8002)热词搜索:
上一篇:GHOST克隆前的注意事项
下一篇:利用CISCO路由器建立企业网络的安全机制
收藏
