Читаю я читаю про уязвимости ajax но что-то все как-то смутно и туманно для меня. Где они - уязвимости ajax?
Ну вот к примеру, такой алгоритм:
При определенном действии пользователя активируется скрипт проверки авторизации (javascript)
- ajax запрос на сервер с целью проверить, не протухла ли кука юзера. Сервер ответит заголовком Status со значением 1 или 0
- если ответ 0, то следует второй запрос на сервер - просим html код формы авторизации
- сервер присылает html код, мы делаем два div - один сделает тень, во второй вставим полученный html код
- вставляем форму, проверяем, что она действительно есть и подписываемся на submit от нее
- ловим submit, и отправляем сериализованную форму в виде строки параметров на сервер
- на сервере естественно все это дело проверяется и сервер дает ответ опять в заголовке Status
- в зависимости от ответа делаем какие-то действия: говорим что все ОК, говорим что все плохо, или вообще отрубаемся и форма уходит по указанному в ней action (в случае нескольких неудачных попыток авторизации)
Где здесь можно сделать бяку, при условии что на сервере все проверяется как обычно. К тому же проверяется наличие определенных заголовков, характерных для ajax запросов. Но это защита от дурака конечно. Если физически вбить аяксовский URL в браузер и перейти, то кинет на 404 или в худшем случае отдаст 200 ОК на девственно белой странице.