יומן אבטחה

AJAX (ראשי תיבות של Asynchronous Javascript and XML) הנה הטכנולוגיה מאחורי הבאזז של Web 2.0. בזמן האחרון נתקלתי בכמה וכמה רשימות על AJAX ואבטחת מידע (בחלקן התעמקתי יותר, באחרות פחות):

Bryan Sullivan כותב על אבטחת מידע בעידן של AJAX.

Jaswinder S. Hayre ו-Jayasankar Kelath כותבים מבוא לאבטחת AJAX.

Chris Shiflett כותב על הבעיות של שימוש ב-AJAX בין דומיינים. עוד הוא כותב על שילוב הבעיה הזו עם FLASH.

Jeremiah Grossman כותב על הגדרות קובץ crossdomain.xml כהמשך לרשימות של Shiflett.

למי שרוצה להתעמק יותר, באתר הזה תמצאו קישורים מלוא החופן לאבטחת מידע ו-AJAX.

עדכון: Shreeraj Shah כותב סקירה מקיפה (אך קצת שטחית) על 10 כיווני תקיפה ב-Web 2.0 (גם AJAX, לא רק).