Web 2.0-Technologie

Wie funktioniert AJAX?

Hans-Christian Dirscherl ist Redakteur der PC-Welt.

Sicherheitsaspekte

AJAX kann als auf Javascript basierende noch relativ neue Technologie durchaus neue, bisher unbekannte Sicherheitsrisiken enthalten. Unter anderem bewies das im Oktober 2005 eine Sicherheitslücke in dem mit AJAX realisierten MySpace.

Die faszinierenden Möglichkeiten, die AJAX bietet, führten im ersten Rausch dazu, dass Sicherheitsaspekte lange Zeit vernachlässigt wurden. Doch aufgrund der verteilten Struktur von AJAX-Systemen und dem fortlaufenden Datenaustausch zwischen Client und Server biete AJAX Angreifern durchaus Angriffsfläche. Beispielsweise lässt sich mit Cross-Site-Scripting-Techniken das Sicherheits-Konzept von Javascript (auf dem AJAX ja basiert) umgehen. Umso wichtiger ist es deshalb ganz besonders bei AJAX, dass die Eingaben der Benutzer genau validiert werden, um Manipulationsversuche rechtzeitig abzufangen. Allerdings sollte man die potenziellen Gefahren durch AJAX nicht dramatisieren, Entwickler sollten sich ihrer nur bewusst sein und angemessen darauf reagieren.

Quelle: PC-Welt

Zur Startseite