Ajax,即异步 JavaScript 与 XML,是 Web 2.0 中的一项关键技术,它允许把用户和 Web 页面间的交互与 Web 浏览器和服务器间的通信分离开来。尤其是 Ajax可以驱动 mashup,mashup就是将多个内容或服务集成到一个单一的用户体验中。然而,由于其动态和多畴性,Ajax 和 mashup 技术引入了一些新型威胁。了解Ajax 技术所带来的威胁,并通过探索一些最佳实践来避免它们。
了解更多
http://www.ibm.com/developerworks/cn/xml/x-ajaxsecurity.html?S_TACT=105AGX52&S_CMP=techcsdn