Sažetak:
AJAX (eng. Asynchronous JavaScript and XML) je
skup tehnologija za razvoj dinamičkih interaktivnih web
aplikacija. AJAX predstavlja nov način upotrebe
postojećih tehnologija i standarda gdje se stavlja naglasak na
asinkronost prijenosa podataka između klijenta i
poslužitelja. Međutim nova primjena starih tehnologija
donosi i potrebu za primjenom poboljšanih sigurnosnih mjera.
Iako se ne javljaju novi sigurnosni propusti, napadači mogu
otkriti nove metode iskorištavanja propusta. Napredak u
primjeni i kombinaciji tehnologija kao što su programski jezik
JavaScript, XHR (XMLHttpRequest) objekti i XML format zapisa
omogućuje kreiranje zanimljivih, atraktivnih i intuitivnih web
aplikacija. U prošlosti su web aplikacije bile isključivo
statične što znači da su sadržavale i
ograničenja koja uključuje statični sadržaj.
Ograničenja običnih web stranica uključuju, na
primjer, smanjenu interaktivnost zbog nemogućnosti dohvata
samo dijela podataka s poslužitelja. Aplikacije temeljene na
AJAX tehnologijama suočavaju se s tipičnim sigurnosnim
problemima kao i aplikacije koje ne koriste AJAX tehnologije. U
ovom dokumentu opisani su neki najčešći sigurnosni
problemi koji se javljaju prilikom kreiranja AJAX aplikacija, kao
mogući načini testiranja aplikacija na
najčešće ranjivosti i moguće
napade.
