众所周知，Ajax具备变革互联网的潜力，但危险的新安全威胁同样随之而来。《AJAX安全技术》揭示Ajax框架与生俱来的安全弱点密集区域，为开发人员创造安全应用提供指导。每一章由一个Ajax安全谬误开始，随后即将其揭穿。通读《AJAX安全技术》你将看到很多用于阐述关键知识点的真实Ajax安全漏洞案例。在书中还讲到保护Ajax应用的特殊方法，包括每种主要Web编程语言（.NET、Java和PHP）及流行新语言RubyonRails。 《AJAX安全技术》一书对AJAX安全这一未开发领域进行了非常严

安全性问题之一SQL注入 如何预防SQL注入? 安全性问题之二上传文件漏洞 防止*执行的方法 安全性问题之三XSS 安全性问题之四SCRF 安全性问题之五XSIO 安全性问题之六XSIO 安全性问题的根源 解决方法：安全性测试

XSS 全称(CrossSitescr ipting)跨站脚本攻击，是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如Javascr ipt), 当用户浏览此网页时，脚本就会在用户的浏览器上执行，从而达到攻击者的目的.比如获取用户的Cookie，导航到恶意网站,携带*等。 作为测试人员，需要了解XSS的原理，攻击场景，如何修复。才能有效的防止XSS的发生。假如有下面一个textbox<inputtype=