Сигурност на Ajax приложения

Ако вашият сайт има дупки в сигурността, използването на Ajax може да повиши рисковете от атака. Тази книга разглежда Ajax и уеб приложенията с оглед на откриването на опасни пролуки и предлага начини за покриването им, преди да са станали сериозен проблем. Сигурност на Ajax приложения представя основни техники за сигурност и изследва уязвимите места на JavaScript, XML, JSON, Flash и други технологии. Експертът по сигурността Кристофър Уелс кратко и ясно обяснява как комуникацията "напред-назад", която прави Ajax толкова впечатляващ, дава и нови възможности на нападателите да събират данни, да правят нови оригинални заявки към вашия сървър и да взаимодействат с обмена на данни между вас и вашите потребители. Ще се научите да създавате сигурни Ajax приложения и да откривате как да реагирате бързо при атака. Темите включват: * Преглед на развиващата се уеб платформа, включващ API, канали, уеб услуги и асинхронно изпращане и получаване на съобщения. * Основи на уеб сигурността, включващи често срещани уязвими места и решения, управления на състоянията и сесиите. * Как да защитавате уеб технологии като Ajax, JavaScript, Java аплети, ActiveX контроли, плъгини, Flash и Flex. * Как да защитите вашият сървър, включително първична защита, работа със сървъри за приложения, PHP и скриптинг. * Уязвими места сред уеб стандарти като HTTP, XML, JSON, RSS, ATOM, REST и XDOS. * Как да защитавате уеб услуги, да създавате сигурни API и да направите mashup-ите с отворен код сигурни.