面向AJAX架构Web服务的攻击和防御
| 摘要 | 第1-5页 |
| ABSTRACT | 第5-10页 |
| 第一章 绪论 | 第10-13页 |
| ·课题背景 | 第10页 |
| ·常见的网络安全问题 | 第10-12页 |
| ·本文的主要工作 | 第12页 |
| ·本文组织结构 | 第12-13页 |
| 第二章 AJAX 技术特点 | 第13-21页 |
| ·AJAX 技术概述 | 第13页 |
| ·AJAX 与传统WEB 开发模式的比较 | 第13-18页 |
| ·传统的WEB 开发模式 | 第13-14页 |
| ·基于Ajax 的开发模式 | 第14-15页 |
| ·两种模式的工作流程 | 第15-17页 |
| ·AJAX 相对传统Web 服务的优缺点 | 第17-18页 |
| ·AJAX 中的关键技术 | 第18-20页 |
| ·本章小结 | 第20-21页 |
| 第三章 AJAX 架构的安全问题 | 第21-40页 |
| ·AJAX 架构的安全薄弱点 | 第21-22页 |
| ·AJAX 架构大大增加了系统的被攻击面 | 第21页 |
| ·AJAX 架构大大增加了信息泄露的可能性 | 第21-22页 |
| ·源于浏览器脚本及其规范问题的安全隐患 | 第22-23页 |
| ·SQL 注入问题 | 第23-25页 |
| ·SQL 注入的简单原理 | 第23页 |
| ·SQL 注入问题在AJAX 框架中的体现 | 第23-25页 |
| ·严重的XML 注入问题 | 第25-27页 |
| ·XML 注入的简单原理 | 第25-26页 |
| ·XML 注入问题在AJAX 框架中的体现 | 第26-27页 |
| ·XSS 跨站攻击问题 | 第27-30页 |
| ·XSS 攻击的原理 | 第27页 |
| ·XSS 攻击的实施 | 第27-28页 |
| ·XSS 在AJAX 框架中的体现 | 第28-30页 |
| ·跨域发送请求问题 | 第30-32页 |
| ·利用Flash 实现跨域请求 | 第30-31页 |
| ·动态生成 |
