分析人士警告說,機構如果考慮使用異步Javascript和XML(AJAX)技術創建更多的動態網頁,就需要確保這些網頁不會在無意間將自己的網絡大門向其他應用敞開,而如果不使用AJAX,這些應用可能是安全的。分析人士表示,雖然AJAX自己不會產生新的安全危險,但它卻極有可能擴大目前已經充分了解的幾個安全威脅的嚴重性,這些威脅包括SQL資料隱碼(SQL injections)、跨站腳本(cross-site scripting)和服務拒絕攻擊等。
68476636-8002)
分析人士警告說,機構如果考慮使用異步Javascript和XML(AJAX)技術創建更多的動態網頁,就需要確保這些網頁不會在無意間將自己的網絡大門向其他應用敞開,而如果不使用AJAX,這些應用可能是安全的。分析人士表示,雖然AJAX自己不會產生新的安全危險,但它卻極有可能擴大目前已經充分了解的幾個安全威脅的嚴重性,這些威脅包括SQL資料隱碼(SQL injections)、跨站腳本(cross-site scripting)和服務拒絕攻擊等。
68476636-8002)熱詞搜索:
上一篇:GHOST克隆前的注意事項
下一篇:利用CISCO路由器建立企業網絡的安全機制
收藏
