- 关 键 词:
- javascript
- 电子邮件
- html
- ajax
- 企业网站
分析人士警告说,机构如果考虑使用异步Javascript和XML(AJAX)技术创建更多的动态网页,就需要确保这些网页不会在无意间将自己的网络大门向其他应用敞开,而如果不使用AJAX,这些应用可能是安全的。
分析人士表示,虽然AJAX自己不会产生新的安全危险,但它却极有可能扩大目前已经充分了解的几个安全威胁的严重性,这些威胁包括SQL资料隐码(SQL injections)、跨站脚本(cross-site scripting)和服务拒绝攻击等。目前就出现了一个与此相关的案例:本周的Yamanner邮件群发蠕虫。在此案例中,Yamanner蠕虫利用Yahoo公司电子邮件服务上的一个明显的跨站脚本错误,感染了数以千计的用户。蠕虫伴随一个标题为“新图形站点(New Graphic Site)”的邮件进入用户的Yahoo邮箱,当用户打开受感染的电子邮件时,这个蠕虫就被激活。
与使用HTML方式编写的网页相比,企业采用AJAX编程技术,可随时向网页增添一些新内容,而无需重新加载整个页面,这样就大大提高了企业网站对客户输入所作出的响应。这些使用Javascript和XML技术的网站,允许浏览器从网页服务器上读取少量的数据。
浏览URL http://www.qqread.com/news/n214015.html
更多内容请看路由安全配置专题、Ajax技术专题、系统安全设置专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 报告称国产MP3返修率高达35%以上 (0次浏览)
- 武汉热线登录器 Alasend (0次浏览)
- 2013年全球移动WiMAX市场规模达230亿美元 (0次浏览)
- 计算机病毒鼻祖拟挑战谷歌 疑为哗众取宠之举 (0次浏览)
- 闪联首次覆盖白电将其纳入标准 (0次浏览)
- 日月光斥资700万美元收购威海爱一和一电子 (0次浏览)
- 熊晓鸽与IDGVC的中国样本 (0次浏览)
- 叶浩霖:甲骨文将供应链管理进行到底 (0次浏览)
- 英国最大的超级计算机揭秘:造价达16亿人民币 (0次浏览)
- 微软3号人物将在9月退休 与盖茨关系密切 (0次浏览)
