| 【论文摘要】 |
随着网络通信与计算机技术的飞速发展,Web服务的种类也逐渐多样化。传统的Web技术由于互动性和实时性的缺陷,已经无法满足现实的需要。然而,由于XML HTTP Request技术在Google,Microsoft等行业巨头的推动下发展成熟,以突出互动性,实时性用户体验的AJAX框架在2005年开始在Internet上崭露头角,并在2005到2006年间广泛流行,不但大有取代传统的Web服务架构的趋势,而且被冠以Web 2.0的高度,被业界公认为下代Web服务的技术标准。
本文首先对基于AJAX框架的Web服务整体架构进行了研究。通过对AJAX框架技术基础,组件构成和工作流程等的研究,充分的展现了AJAX框架互动性和实时性的优势所在,同时也指明了其相对于传统Web服务的若干缺点。
然后,本文研究了基于AJAX框架体系所面临的安全薄弱点,通过分析各种注入缺陷问题,浏览器问题,跨域发送问题,AJAX桥问题和JavaScript问题等诸多安全问题,给出了现阶段AJAX框架可能遭受的各种攻击类型和具体攻击方法。
随后,文章对两个针对AJAX框架进行攻击的蠕虫作了详尽的解析,分析其机理和... |
