Сигурност на Ajax приложения
Анотация
Ако вашият сайт има дупки в сигурността, използването на Ajax може да повиши рисковете от атака. Тази книга разглежда Ajax и уеб приложенията с оглед на откриването на опасни пролуки и предлага начини за покриването им, преди да са станали сериозен проблем. Сигурност на Ajax приложения представя основни техники за сигурност и изследва уязвимите места на JavaScript, XML, JSON, Flash и други технологии.
Експертът по сигурността Кристофър Уелс кратко и ясно обяснява как комуникацията "напред-назад", която прави Ajax толкова впечатляващ, дава и нови възможности на нападателите да събират данни, да правят нови оригинални заявки към вашия сървър и да взаимодействат с обмена на данни между вас и вашите потребители. Ще се научите да създавате сигурни Ajax приложения и да откривате как да реагирате бързо при атака.
Темите включват:
* Преглед на развиващата се уеб платформа, включващ API, канали, уеб услуги и асинхронно изпращане и получаване на съобщения.
* Основи на уеб сигурността, включващи често срещани уязвими места и решения, управления на състоянията и сесиите.
* Как да защитавате уеб технологии като Ajax, JavaScript, Java аплети, ActiveX контроли, плъгини, Flash и Flex.
* Как да защитите вашият сървър, включително първична защита, работа със сървъри за приложения, PHP и скриптинг.
* Уязвими места сред уеб стандарти като HTTP, XML, JSON, RSS, ATOM, REST и XDOS.
* Как да защитавате уеб услуги, да създавате сигурни API и да направите mashup-ите с отворен код сигурни.