基于Ajax的Web攻击及防御方法

doi:10.3969/j.issn.1006-2475.2012.12.031

计算机与现代化 ›› 2012, Vol. 208 ›› Issue (12): 119-122,.doi: 10.3969/j.issn.1006-2475.2012.12.031

基于Ajax的Web攻击及防御方法

王竞超，刘光耀

华北计算技术研究所航空信息系统部,北京100083

收稿日期:2012-11-02 修回日期:1900-01-01 出版日期:2012-12-22 发布日期:2012-12-22

Web Attacks and Defense Methods Based on Ajax

WANG Jing-chao, LIU Guang-yao

Department of Aviation Information System, North China Institute of Computing Technology, Beijing 100083, China

Received:2012-11-02 Revised:1900-01-01 Online:2012-12-22 Published:2012-12-22

摘要/Abstract

摘要： Ajax作为Web 2.0的核心技术，可以异步地向服务器发出请求并实现页面的局部刷新，已经成为开发Web应用的必备技术之一。伴随着此项技术的蓬勃发展，越来越多的安全问题也浮出水面。本文分析基于Ajax的几种Web攻击方式和防御方法，并对其中一种攻击进行实例分析，验证文中提出的防御方法的有效性。


关键词: Ajax, Web攻击, 防御方法

Abstract: Ajax as a core technology of Web 2.0, can send request to server asynchronously and make partial page refresh, which has been an essential technology for developing Web applications. Along with this technology booming, more and more security issues also emerge. This paper analyzes several Ajax Web-based attack and defense methods, and carries out case analyses based on one of the attacks, to verify the effectiveness of the proposed defense methods.


Key words: Ajax, Web attack, defense method

中图分类号:

TP393.08

王竞超;刘光耀. 基于Ajax的Web攻击及防御方法[J]. 计算机与现代化, 2012, 208(12): 119-122,.

WANG Jing-chao;LIU Guang-yao. Web Attacks and Defense Methods Based on Ajax[J]. Computer and Modernization, 2012, 208(12): 119-122,.

[1]	陈诚. 基于Web的节水灌溉远程监控系统[J]. 计算机与现代化, 2017, 0(6): 80-83.
[2]	许鹏辉，郭玲，施盼. 基于移动终端的路况信息实时采集与显示系统[J]. 计算机与现代化, 2017, 0(3): 22-.
[3]	祝华远，史凤隆，高万春，滕曰. SVG在馈线数据分析系统中的研究与应用[J]. 计算机与现代化, 2014, 0(8): 139-142.
[4]	唐青松. Web页面展示系统处理进度的研究与实现[J]. 计算机与现代化, 2014, 0(5): 136-140.
[5]	丁勇，储久良，张飞. 基于MVC框架的毕业设计管理系统的设计与实现[J]. 计算机与现代化, 2014, 0(3): 65-68,72.
[6]	黄晓华，沈健，常晋义，张明新. 基于Online Judge与HTML批注技术的实验教学平台设计[J]. 计算机与现代化, 2014, 0(11): 117-121.
[7]	裘锋. 检验检测机构远程监管信息系统[J]. 计算机与现代化, 2014, 0(1): 219-221.
[8]	李路路;刘一松;蒋丽. 基于Ajax与J2EE的进销存管理系统的设计与实现[J]. 计算机与现代化, 2013, 1(4): 134-137.
[9]	张荣荣;符策锐. 基于Ajax的高职院校党务管理系统的设计与开发[J]. 计算机与现代化, 2013, 1(4): 138-141.
[10]	张捍卫. 基于ASP.NET AJAX的资产网络清查系统的设计[J]. 计算机与现代化, 2012, 1(200): 94-03.
[11]	徐玲玲;冯文超. 基于MVC和EF的学位与研究生教育信息管理系统设计与实现[J]. 计算机与现代化, 2012, 1(200): 103-04.
[12]	周丽洁. 基于.Net & Ajax技术的节能管理平台的设计与实现[J]. 计算机与现代化, 2012, 198(2): 180-184.
[13]	徐耀丽;康慕宁;齐万华. Ajax技术在远程教育平台中的应用研究[J]. 计算机与现代化, 2012, 208(12): 85-88,9.
[14]	刘耀南. 基于ASP.NET和Ajax技术的继续教育平台设计与实现[J]. 计算机与现代化, 2012, 1(10): 159-163，.
[15]	蔡咏梅. Ajax在大学生乐团网站设计开发中的应用[J]. 计算机与现代化, 2012, 1(03): 136-138.

基于Ajax的Web攻击及防御方法

Web Attacks and Defense Methods Based on Ajax

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价