作者:空虚浪子心
【IT168 专稿】关于Ajax的执行,开发人员是这样想的“Ajax要做到,在用户浏览网页时应该感觉不到的它的执行(异步),不需要等待页面刷新就可以自动完成验证数据”,比如用户名是否可以注册等。每当我想到“感觉不到的它的执行”这句话,就会联想到还有很多网络安全相关的东西([……]
月度存档: 6月 2007
Ajax 让网页木马“悄悄的执行”
作者: 空虚浪子心 日期: 2007 年 06 月 22 日 没有评论 | 5,026 views
Ajax时代 SQL注入依然是隐患
作者: 空虚浪子心 日期: 2007 年 06 月 12 日 没有评论 | 3,555 views
来源:IT168 作者:空虚浪子心
【编者按】本文为了能够更为清晰的表述SQL注入在Ajax时代依然是安全隐患,在互联网上随机搜索到存在此类安全漏洞的网站。
这个例子也证明了SQL注入并非是Web1.0时代的专利,当新兴技术如Ajax发展促使互联网演进到2.0时代时,这种入侵方法依[……]
Ajax让Sohu邮箱成为垃圾邮件的帮凶
作者: 空虚浪子心 日期: 2007 年 06 月 06 日 没有评论 | 4,046 views
【IT168 专稿】今天,电子邮箱(E-mail)无疑已经成为大众通讯的工具;由于垃圾邮件泛滥,E-mail也成为信息安全的重大隐患之一。搜索到有效邮件地址成为垃圾邮件发送成功与否的决定要素。随着Ajax新兴技术在大型网站,如SOHU等得到应用,使得垃圾邮件制造者有机可乘。
现在浏览器端以[……]