Foros del Web » Programando para Internet » Javascript » Frameworks JS »

Seguridad en Ajax

Estas en el tema de Seguridad en Ajax en el foro de Frameworks JS en Foros del Web. Que medidas de seguridad para evitar cualquier uso fraudulento de esta tecnología se pueden realizar??...
  #1 (permalink)  
Antiguo 18/01/2007, 04:42
 
Fecha de Ingreso: mayo-2005
Mensajes: 423
Antigüedad: 19 años, 7 meses
Puntos: 1
Seguridad en Ajax

Que medidas de seguridad para evitar cualquier uso fraudulento de esta tecnología se pueden realizar??
__________________
Dios creo un equipo perfecto a los demas los lleno de extranjeros
  #2 (permalink)  
Antiguo 18/01/2007, 05:37
Avatar de Valkam  
Fecha de Ingreso: junio-2006
Ubicación: Sevilla
Mensajes: 157
Antigüedad: 18 años, 5 meses
Puntos: 0
Re: Seguridad en Ajax

Hola Legolas_Bilbao,

Hay mucha información sobre seguridad en AJAX. Puedes encontrar mucha información en la web. Cada framework implementa la seguridad a su manera. En términos generales, ¿que problemas de seguridad crees que se pueden producir?
  #3 (permalink)  
Antiguo 19/01/2007, 04:29
 
Fecha de Ingreso: mayo-2005
Mensajes: 423
Antigüedad: 19 años, 7 meses
Puntos: 1
Re: Seguridad en Ajax

La idea que he abierto el post era para debatirlo entre todos, pero vamos que si no usas una framework ,la mayoria de los problemas los vas a tener con el codigo javascript y las validaciones que haces en el servidor
__________________
Dios creo un equipo perfecto a los demas los lleno de extranjeros
  #4 (permalink)  
Antiguo 19/01/2007, 05:31
Avatar de Valkam  
Fecha de Ingreso: junio-2006
Ubicación: Sevilla
Mensajes: 157
Antigüedad: 18 años, 5 meses
Puntos: 0
Re: Seguridad en Ajax

Ahn vale! Que era un debate!
A ver yo creo que en realidad en un principio supuestamente tienes que tener en cuenta las mismas consideraciones que cuando estás enviando información sensible a través de un formulario normal y corriente. Solo cambia la forma en que estás enviando los datos: de manera asíncrona.
Yo creo que habría que tener en cuenta las consideraciones de siempre: validación de datos en cliente y servidor y utilizar si es necesario conexiones seguras bajo SSL

Creo que habría que tener especial cuidado con el framework DWR. La filosofía de este framework es utilizar AJAX mas o menos como RMI, es decir, poder hacer llamadas a métodos remotos en el servidor. En este caso estas exponiendo parte de la lógica del servidor al cliente. Podría ser aprovechado de alguna manera para intentar ataques de denegación de servicios.

Lo más intersante desde mi punto de vista es la posibilidad de poder cruzar dominios con AJAX. Parece ser que con alguna versión de Flash y utilizando AJAX es posible. Esto si es más peligroso, ya que cualquiera puede modificar el código javascript y utilizarlo contra el servidor de la manera que quiera
  #5 (permalink)  
Antiguo 19/01/2007, 10:24
Avatar de MaBoRaK  
Fecha de Ingreso: abril-2003
Ubicación: La Paz - Bolivia
Mensajes: 2.003
Antigüedad: 21 años, 7 meses
Puntos: 35
Re: Seguridad en Ajax

loading..........




Algo que podrian ver es la negociacion de daros con aSSL http://assl.sullof.com/assl/


connection closed.
__________________

Maborak Technologies
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 03:24.