2012-02-27 14 views
0

私はすべてのSQLインジェクションについて知っていて、ウェブサイトが使用するjavascriptファイルを覗き込み、GETリクエストにはURLのすべての情報が含まれています。AJAXには特別なセキュリティ上の懸念がありますか?

AJAXに特有のセキュリティ上の懸念事項はありますか?AJAXの使用にのみ関係しますか?

たとえば、AJAXを介して投稿リクエストを送信することは、私にとって完全に安全なようです。 SQLインジェクションを禁止すると、間違っている可能性のあることは考えられません...正しいケースですか?

また、ユーザーのブラウザから送信されたあらゆる種類の「要求」や、表示しないでくださいする第三者が閲覧できる情報がありますか?そして、それはAJAX投稿要求( '投稿'リクエスト、特に '取得'ではなく)に起こることができますか?

+0

https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project –

答えて

2

他のデータ入力と同様です。値の検証、参照元の確認、セッションの認証、SSLの使用などです。

+0

「参照元を確認する」を読み始めますか? –

+0

私はこれがXSRF攻撃を最小限に抑えることになるだろうと推測しています...しかしトークンに基づくアプローチはより良いIMHOになります。 – SilverlightFox

関連する問題