《AJAX真的不安全？！》的相关内容

浏览器的相同来源策略大家都很清楚。它在保证了用户安全性的同时，也为实现某些类型的Ajax应用造成了很大困难。经常有人尝试用各种方法来绕过相同来源策略，但是很少有人成功。相同来源策略是W3C所规定的一个严格的限制机制，如果能够轻易绕过，那将是这个浏览器版本的重大安全漏洞。 我来总结一下我至今见到过的绕过相同来源策略的几种方法。 1. 通过同一个服务器请求来自不同来源服务器的页面。 在客户端，需要 ...

JSON和浏览器安全 April 10, 2007 at 10:14 am by Douglas Crockford 翻译：Frank Cheung 文章出处：http://yuiblog.com/blog/2007/04/10/json-and-browser-security JSON是一种数据交换格式，可用于机器之间的数据传送。它只是表达数据，所以它本身是与安全无关的。使用JSON的系统 ...

比如带有恶意的网页代码，或者攻击性的SQL代码，大家有没有通用的方法把她们都过滤掉？ 我想仅仅考虑  <,< ...是不够的， spring或者webwork有没有这样的过滤类可以直接使用？或者提供一个filter解决?

脚本的未来 1. 编程模型的比较 下面是一些关于多态、灵活性的简单例子。假设我们有如下类型定义。 class Dog {     run(); }; class Car {     run(); }; class Chair{    stand(); }; dog, car, chair 分别是这些类型的实例 ...

这两天很流行玩这个： http://www.icbc.com.cn/news/hotspot.jsp?column=%3Cfont%20size=10%3E%BD%F7%B4%CB%D4%AA%B5%A9%BC%D1%BD%DA%D6%AE%BC%CA%A3%AC%B9%A4%C9%CC%D2%F8%D0%D0%B8%F8%C3%BF%B8%F6%B4%A2%BB%A7% ...

测试Web应用程序是否存在跨站点脚本漏洞2008年05月26日 星期一 01:37到目前为止，对于跨站点脚本攻击具有很大的威胁这一点大家并无异议。如果您很精通 XSS 并且只想看看有什么好的测试方法可供借鉴，那么请直接跳到本文的测试部分。如果您对此一无所知，请按顺序认真阅读！如果某个怀有恶意的人（攻击者）可以强迫某个不知情的用户（受害者）运行攻击者选择的客户端脚本，那么便会发生跨站点脚本攻击。“跨 ...

到目前为止，对于跨站点脚本攻击具有很大的威胁这一点大家并无异议。如果您很精通 XSS 并且只想看看有什么好的测试方法可供借鉴，那么请直接跳到本文的测试部分。如果您对此一无所知，请按顺序认真阅读！如果某个怀有恶意的人（攻击者）可以强迫某个不知情的用户（受害者）运行攻击者选择的客户端脚本，那么便会发生跨站点脚本攻击。“跨站点脚本”这个词应该属于用词不当的情况，因为它不仅与脚本有 ...

概念：       同源策略是客户端脚本（尤其是Javascript）的重要的安全度量标准。它最早出自Netscape Navigator2.0，其目的是防止某个文档或脚本从多个不同源装载。       这里的同源指的是：同协议，同域名和同端口。 精髓：   &nbs ...

当企业用户们听说了太多的关于个人数据被窃的故事之后，网络安全已成为企业用户们考虑的头等大事，但是网络开发商却忽视了安全漏洞给用户带来的危险。     IT顾问Joel Snyder说：“他们完全忽略了安全问题。当你去找你的网站设计师时，你要找的实际上是那些可以建立有趣网站的具有创新意识的人。有趣是第一位的，可能排在第九位的应考虑因素才是网站必须是一个安全的网站。” ...

轻量级 Web 服务器 最近几年，市场上出现了很多有趣的 Web 服务器实现，包括 lighthttpd、litespeed 和 mongrel 等。这些 Web 服务器都宣称结合了性能、易管理性、可移植性、安全性和其他相关价值。下面的工程研究将调查轻量级 Web 服务器，以帮助您选择最可能满足下一个项目的技术需求的 Web 服务器。 “轻量级” Web 服务器，例如 lighthttpd、 li ...

1. dorado能帮我做什么？ Dorado能为我们带来以下两大价值:  极大的改善Web应用客户端的易用性。  提供一个针对Web应用表现层的全面的快速开发框架。 如果您打算使用dorado中原生的开发模式（一种相对简洁的类似于ASP.net的开发模式）的话，dorado甚至就是一个完整的包括数据库访问、国际化、安全认证的开发框架。 dorado还提供了一个好用的集成开发工具 ...

此资料系个人搜集查询所得，对其真实性不做任何保证，发表在此一为记录方便日后查询，二希望对有同样的需求者有所帮助，如有不妥当之处，请谅解，具体真实情况，请自行核实。 Websphere: 这是ibm公司的网上的信息。更详细的信息可以访问网站： http://www-306.ibm.com/software/cn/websphere/ WebSphere 产品家族和解决方案 业务整合整合服务器提供了 ...

阅读提示：通过消息队列，应用程序可独立地执行--它们不需要知道彼此的位置、或在继续执行前不需要等待接收程序接收此消息。 消息中间件概述 消息队列技术是分布式应用间交换信息的一种技术。消息队列可驻留在内存或磁盘上,队列存储消息直到它们被应用程序读走。通过消息队列，应用程序可独立地执行--它们不需要知道彼此的位置、或在继续执行前不需要等待接收程序接收此消息。 在分布式计算环境中，为了集成分布式应 ...

一直以来，表现层的开发在Web应用的讨论中似乎总是一个小角色。Java的开发者们热烈讨论着的Spring、Hibernate、Struts、WorkWeb也都跟它没有什么关系。技术专家们甚至理直气壮的喊出了Web表现层应当“As thin as possible”口号，于是越来越多人们开始笃信有关业务逻辑的开发技术是武学之正宗，而表现层的开发技术不过是些旁门左道、花拳绣腿。 ...

PHP开源AJAX框架  jQPie 这是一个扩展自jQuery，结合PHP的一个Ajax框架。支持XML，HTML和JSON handler。jQPie提供的功能包括： 利用$.getJSON方法简化来自PHP的请求和处理数据。 利用$.(element).load方法注入PHP生成的html到某一页面元素中。 利用$.jqpie方法直接从web页面调 ...

最近数月来，各厂商密集地发布了多个浏览器版本和创新性的浏览器技术，这种场面是自1990年代浏览器大战告一段落以来的首次。Firefox、 IE、Opera、Safari和谷歌Chrome在各施神通，争夺新一代Web操作系统最佳平台的“头衔”。下面我们来展示这些浏览器最让人激动的新功能。 1、隐私浏览 新一代浏览器中最让人激动的一项功能是“隐私浏览”，开启该功能，用户在上网冲浪时不会留下任何痕迹 ...

简介 Brendan  Eich于1995年在Netscape发明了JavaScript语言，这个语言在过去的一些年里曾是一个最被误解的语言，随着AJAX和Web  2.0的发展，人们逐渐正视JavaScript。这是一篇Computerworld对Brendan  Eich的一次采访，对JavaScript的过去、现在和未来都做了阐述。 是什么促使你去开发Java ...