Web 2.0这个术语是不绝变革的代名词。越来越多的人利用网络从而促使网络技能飞速成长。假如说网络可以被视为一个平台的话,那么不绝被开拓的网页技能则可被看做是用来搜索网页的东西。这种变革对人文科学和社会行为都有着显著地影响。跟着时间的流逝,为了满意社会和贸易的需要,基于Web 2.0的应用措施代替了Web 1.0措施被遍及的应用起来。Web 2.0应用措施在网站的架构、信息来历和揭示信息的方法都与以往差异。跟着Web 2.0这个观念不绝敦促网络成长的同时,AJAX这个新技能孕育而生。AJAX框架技能最早被谷歌和微软应用,由于基于AJAX技能的应用措施不只晋升了用户体验,并且在很洪流平上淘汰了网络流量,并减轻了处事器负载,许多贸易网站、邮件处事类、博客首页都开始用AJAX技能去搭建网站。然而,跟着基于AJAX技能应用措施的鼓起,其安详性问题也获得了遍及的存眷。
1 AJAX的寄义
AJAX即Asynchronous JavaScript+XML,并不是一种新的技能而是基于现有的技能和情况举办从头组合。当Jesse James Garrett最早界说AJAX时就已经指出,AJAX包括了XHTML,XML,DOM,JAVASCRIPT and XMLHttpRequest,它操作现有的技能使得网页内容可以动态更新。在体验基于AJAX应用措施时,数据从网页处事器传输到欣赏器然后在欣赏器举办处理惩罚,然后通过HTML,XSLT可能JavaScript揭示出来。与传统的HTTP网页对比,这种基于AJAX技能的数据传输和处理惩罚方法极大的提高了网页的动态交互、富厚了用户的体验,用户不再需要为了更新页面数据而去更新整个网页。
2 安详性问题
当AJAX技能框架在操纵和机能上给应用措施带来庞大优势的同时,也带来了一些安详方面的问题,而这些安详问题经常容易被我们所忽视。同时,一些安详性问题对付传统的应用措施而言并不严重,可是对付基于AJAX技能的应用措施而言却会因为AJAX自身的特点带来严重的效果。
对付网页应用措施而言,安详问题主要来自于恶意代码的威胁。因此,以下主要先容剧本进攻和跨域发送请求这两方面的安详问题。除此之外,潜在的SQL注入问题在AJAX应用措施中也是一种常见的安详性问题,可是这类问题已经被有效的办理了,本文将不做叙述。
2.1 剧本安详问题。XSS又叫Cross Site Script,跨站剧本进攻。在AJAX应用措施中,是最常见的一种剧本进攻。跨站剧本进攻并不是一种新的进攻方法,可是在已往的几年傍边常常被人们所忽视。在一个传统的网页应用措施中,跨站剧本进攻主要通过盗取cookie和会话挟制两种方法实现,当用户刷新网页时跨站剧本进攻就会被触发。对付传统应用措施而言这并不是什么很严重的问题。可是在AJAX应用措施中,由于网页是通过JavaScript节制的,这种基于AJAX的应用措施无需通过用户可以直接向网页处事器发送HTTP请求。因此跨站剧本进攻对付AJAX措施而言威胁要更大。
XSS凡是是指黑客将恶意的HTML代码插入到网页中,当用户欣赏网页时被嵌入的恶意代码会被激活。跨站剧本进攻流程如下图所示:
由于网页处事器对付用户输入的字段没有举办严格的查抄和过滤,因此AJAX应用措施很容易蒙受跨站剧本的进攻。对付基于Ajax应用措施的客户端剧本,JavaScript剧本自己可以建设HTTP请求而且请求的名目和用户在欣赏器操纵的是沟通的。因此,网络处事器无法区分请求是来自于用户的操纵照旧来自于恶意的JavaScript建设的XMLHTTPRequest工具。
2.2 跨域发送请求安详问题。凡是有四种方法来实现跨域操纵:(1)通过Flash来实现跨域;(2)利用Javascript动态生成的
通常有四种方式来实现跨域操作:(1)毕业硕士毕业论文通过Flash来实现跨域;(2)使用Javascript动态生成的
毕业论文库:计算机 时间:2016-12-28 点击:
次
