Web应用程序中的AJAX代码数量正以一个极快的速度增长，但是根据SPI Dynamics的应用程序测试专家的调查，使用这种语言的程序仍然容易受到各种形式的攻击。

在拉斯维加斯Black Hat 2007安全会议上，SPI实验室的首席研究员Bill Huffman和亚特兰大一公司的高级研究工程师Bryan Sullivan共同展示了大量的方法，说明大量通用的AJAX应用程序极其容易受到恶意攻击。

在去年的Black Hat黑帽安全会议上阐明潜在的AJAX安全问题之后，Bill Huffman认为今年在安全会议上的演示则是旨在说明利用AJAX开发工具来控制系统中正在运行的AJAX程序是如此简单。

查看本文来源