Segurança Ajax

Question

Ouvi dizer que o Ajax não é seguro, mas já estudo esta tecnologia a algum tempo, e pelos meus conhecimentos e pesquisas pelas internet afora, não vi nada que me levasse a acreditar que isto realmente é verdade, qual a proporção de segurança em uma aplicação que utilize Ajax, e em que quesitos esta segurança pode ser quebrada mais facilmente?

Answer 1

RMarques,

 

o AJAX em si não traz nenhuma novidade, afinal, são tecnologias que já existiam antigamente (XML, Javascript, CSS, XmlHttpRequest, etc). Assim, ele não introduz nenhum problema de segurança que não existia antes. O que ocorre é que o AJAX tornou essas "possíveis falhas" mais visíveis, o que pode fazer com que a aplicação se torne mais vulnerável caso não seja bem projetada. Você encontra informações sobre segurança em AJAX em:

 

http://www.cgisecurity.com/ajax/

http://www.securityfocus.com/infocus/1868

 

A Microsoft também está fazendo uma série de webcasts sobre segurança em AJAX:

 

http://oneda.mvps.org/blog/archive/2007/01/15/Webcasts-sobre-seguranca-com-AJAX.aspx

 

---

Ricardo Oneda
http://oneda.mvps.org/blog

Answer 2

Olá RMarques!

Quando desenvolver um aplicativo qualquer, tenha sempre a preocupação em aplicar as boas práticas de programação e as técnicas de segurança.

Esta mesma preocupação também se deve ter em mente quando utilizar qualquer Framework Ajax.

 

Espero ter ajudado!