AJAX应用程序容易遭受到新型攻击

　　由于受到Web 2.0利益的推动，AJAX(同步JavaScript技术和XML)正吸引着全球企业的眼球。

　　AJAX是逐渐普及的一个主要原因是其所使用的脚本语言，即JavaScript,它可带来许多利益：动态表单可包含内置的错误检查，页面计算区域，动态更改背景、文本颜色或按钮、读取URL历史并针对其采取行动，并可根据用户的请求提供不同的文档或部分等等。

　　不过，AJAX并不是一项技术，它是多种技术的集合，每一个技术在设计和开发和设计Web应用程序时都提供了强健的基础。

　　AJAX意在增强交互性、速度和可用性。这些技术为用户提供了更加丰富和友好的体验，因为Web应用程序的设计目的是为了模仿传统的桌面应用程序，包括Google Docs、Google Maps、Yahoo! Mail等。

　　在一个Web会话的开始，并非装载所请求的Web页面，而是加载一个用JavaScript编写的AJAX引擎。这个引擎充当了一个“中间人”的作用，它驻于用户和Web服务器之间，既作为一个翻译界面，又作为客户端浏览器和服务器之间的一种通信方式。

　　这种功能带来的不同之处是显而易见的。在向一个Web服务器发送一个请求时，我们会注意到网页的各个独立部件是分别更新的(异步)，这样就不需要等待整个网页加载(同步)成为活动状态。

　　当然，AJAX编码的应用程序包括的好处还有很多，如插入和删除记录，编辑范畴树等，通过这些益处，就可以更有效地执行而不需要每次都请求全部的HTML页面。但我们还要看到：

　　AJAX的漏洞和弱点

　　虽然包含着极强大的技术集合，开发人员必须清楚潜在的安全漏洞和由此对AJAX应用程序所造成的损害。

　　Web应用程序是当今一个组织的IT架构中最薄弱的因素之一。越来越多的组织(赢利性的或非赢利性的)依靠基于互联网的AJAX应用程序。随着这种技术集合越来越复杂，如果一个组织并没有采取措施保护其Web应用程序的安全，那么其安全风险就会大大增加。