Tres consejos para reducir peligros con AJAX
Friday, February 22nd, 2008Uno de los mayores retos de seguridad para las aplicaciones AJAX es que el mover el código al lado del cliente involucra una tonelada de formatos de datos, protocolos, parsers e intérpretes. Estos incluyen JavaScript, VBScript, Flash, JSON, XML, REST, XmlHttpRequest, XSLT, CSS y HTML más cualquier otra tecnología existente del lado del servidor. Por eso eso fuera poco, cada uno de los frameworks de AJAX tiene su propio formato de datos, incluso personalizables.
Un attack surface de la aplicación acerca las formas en la que un atacante puede provocar daño a su aplicación o sus usuarios. Cuanto más tecnología use, más grande el abuso de funcionalidades que no depende de la autenticación (attack surface).
