简介:随着Web2.0的出现,Ajax技术被大量用于网页的开发设计,网页脚本的功能和权限都大大提高,导致跨站脚本攻击具有更大的危害.本文研究的重点是如何在尽量少影响浏览器性能前提下,减轻服务器压力,完成对DOM型跨站脚本攻击的防御.针对目前常见的纯客户端或纯服务器端防御跨站脚本攻击策略的不足,本文提出了客户端与服务器端协同防御的策略,利用服务器端与客户端防御的优点,有效地防御DOM型跨站脚本攻击.
简介:SCO日前正式推出了可以使瘦客户机成本和复杂性大大降低的企业级软件-TarantellaEnterpriseⅡ。Tarantella软件可使瘦客户机轻松访问运行WindowsNT、Windows2000、Unix和AS/400系统的应用服务器,而完成此举并不要求大多数用户对应用服务器或客户机做任何改动。Tarantella软件运行在联接桌面系统
简介:AJAX英文AsynchronousOavaScript+XML的缩写,中文的意思则为“在Web上通过OavaScript,使用异步的XMLHttp请求,实现无刷新的Web界面”。其实AJAX并不是一个新技术,而是很多已经成熟的技术的集合。目前很多产品里都已经很好地应用了这一技术,比如Google的Gmall、GoogleMap、GoogleSuggestion以及微软的VirtualEarth和Start.com等,Kupu(一个开源的JavaScript应用程序)也是一个大量应用AJAX技术的典型案例。也许是这些应用程序的风行,使开发者又把目光重新聚焦到这一无刷新的Web开发技术上。