!--NEWSZW_HZH_BEGIN--
前言
随着 Web2.0 的发展和 Ajax 框架的普及,富客户端 Web 应用(Rich Internet Applications,RIA)日趋增多,愈来愈多的逻辑已开端从服务器端转移至客户端,这些逻辑通常都是应用 JavaScript 语言所编写。但遗憾的是,目前开发人员广泛不太关注 JavaScript 代码的安全性。据 IBM X-Force 2011 年中期趋势报告揭露,世界五百强的网站及常见著名网站中有 40% 存在 JavaScript 安全破绽。本篇文章将联合代码向读者展现常见 JavaScript 安全破绽,旨在赞助读者能够在平常编码工作中规避这些安全破绽。另外,客户端 JavaScript 安全破绽与服务器端安全破绽原理略为不同,主动化检测 JavsScript 安全破绽目前存在较大的技巧困难,本篇文章将联合案例跟读者分享如何应用 IBM Rational AppScan Standard Edition V8.0 新特征(JavaScript Security Analyzer,JSA)技巧主动化检测 JavaScript 安全破绽。随着 Web2.0 的发展和 Ajax 框架的