Web应用程序中的AJAX代码数量正以一个极快的速度增长,但是根据SPI Dynamics的应用程序测试专家的调查,使用这种语言的程序仍然容易受到各种形式的攻击。
在拉斯维加斯Black Hat 2007安全会议上,SPI实验室的首席研究员Bill Huffman和亚特兰大一公司的高级研究工程师Bryan Sullivan共同展示了大量的方法,说明大量通用的AJAX应用程序极其容易受到恶意攻击。
在去年的Black Hat安全会议上阐明潜在的AJAX安全问题之后,Bill Huffman认为今年在安全会议上的演示则是旨在说明利用AJAX开发工具来控制系统中正在运行的AJAX程序是如此简单。
