Ajaxのセキュリティ課題

Ajaxの特徴に潜むリスクをサンプルアプリで確認しよう

Ajaxは利用する側にセキュリティ上の問題を起こす可能性があるとの記事です。利用者側の視点でのセキュリティの課題ですが、なかなか参考になります。

例えば、IEにはクリップボードの内容を取得する機能がありますが、ユーザが気づかない内に、クリップボードの内容をサーバに送ることができてしまうということがあります。

これについての対応策は、IEのクリップボード機能を無効にすることが上げられています。ただ、この機能を使用するサイトを普段使っていると不便でしょうが。。。

Ajaxは便利な反面、こういった課題もあることを認識しなければいけませんね。

  generated by feedpath