AJAX安全機制之實務研究
来源:互联网 发布:数据恢复精灵绿色版 编辑:程序博客网 时间:2024/05/16 01:27
論文英文名稱 | The Practical Aspect of AJAX Security |
---|---|
論文中文名稱 | AJAX安全機制之實務研究 |
作者中文姓名 | 周品宏 |
英文關鍵字 | |
中文關鍵字 | |
英文摘要 | Web 2.0 adoption of a new technology environment, making the old times in the operation of the site to the problem was resolved, making the need to reloading the full web page content. Integrity of the website was reloading, or users on the need to implement Web function can be in the implementation of server-side movements, and so on. In Web 2.0 site, the most common website technology that is AJAX(Asynchronous JavaScript And XML) mainly through the mechanism AJAX web sites without the user can click any function, sent to the server-side resource requests orders, and receive back-end server information to dynamic display at the website, improving the site of an old era of the problems. This study proposed a mechanism to AJAX as the principal axis, with Extensible Markup Language, Web Services Security mechanism, AES encryption mechanism and personal identification mechanisms for integrated use to do so AJAX security mechanism to meet business environment in the requirements of confidentiality, integrity and non-repudiation. |
中文摘要 | Web 2.0 網站採用新的技術環境,使得舊時代網站在操作上的問題得以被解決,例如:為了取得伺服器端的資料,使得網頁需要完整的被重新載入,或是使用者需要執行網頁上的功能,才能於伺服器端執行動作等等。在Web 2.0網站中,最常見的網頁技術即以AJAX(Asynchronous JavaScript And XML,非同步化傳輸)為主,透過AJAX機制可以在網頁未經使用者點選任何功能之下,向伺服器端發出資源請求命令,並接收伺服器端回傳的資料,再動態的顯示於網頁中,因此改善了舊時代網站的種種問題。另一方面也加強了使用者操作網頁的流暢性及互動性。 AJAX機制雖然成為Web 2.0網站中的主要方法,但由於此機制採用原本已經存在於網頁技術的JavaScript及XML,因此原本此兩種技術的安全問題也一併的發生在AJAX機制中,所以如何運用AJAX機制所帶來的方便性,並且達到在商業化環境運作中所要求的安全性,是一個非常值得探討的議題。 本研究提出一套以AJAX機制為主軸,搭配可延伸標記語言、Web Services Security機制、AES加解密機制及個人身分識別機制等等做整合性運用,讓AJAX機制安全性達到符合商業化環境中所要求的機密性、完整性及不可否認性。 |
---|---|
統計 | 本論文已被瀏覽 3 次,造訪原文 0 次 |
畢業學校 | 世新大學 |
出版單位 | 世新大學 |
論文目次 | 摘要 I Abstract II 目錄 III 圖目錄 V 表目錄 VII 第一章 緒 論 1 1.1 研究動機 1 1.2 研究目的 3 1.3 研究範圍 3 1.4 論文架構 3 第二章 文獻探討 5 2.1 網站傳輸機制 5 2.1.1 同步傳輸機制 5 2.1.2 非同步傳輸機制 6 2.2 Web Services 8 2.3 XML Security 13 2.3.1 XML Encryption 14 2.3.2 XML Signature 16 2.3.3 XML Schema 19 2.4 Web Services Security 22 2.5 AJAX 27 2.6 小結 28 第三章 相關理論與技術 30 3.1 傳統網頁執行機制 30 3.2 AJAX機制簡介 31 3.2.1 XMLHttpRequest初始化 33 3.2.2 XMLHttpRequest物件方法 33 3.2.3 XMLHttpRequest物件屬性 34 3.3 XSS(Cross-Site Scripting)簡介 37 3.4 AJAX Hacker技術說明 40 3.5 小結 43 第四章 本文安全機制 45 4.1 系統特色 45 4.2 系統架構 46 4.3 系統假設 47 4.4 系統流程 48 4.4.1 取得個人身分識別憑證機制階段 50 4.4.2 使用者傳送AJAX請求階段 52 4.4.3 判斷個人身分識別憑證階段 53 4.4.4 伺服器回傳結果階段 54 4.5 系統運作詳細說明 56 4.6 系統功能設計 62 第五章 分析與討論 78 5.1 功能性分析 78 5.1.1 模組化設計 78 5.1.2 個人憑證與簽章管理 83 5.1.3 傳送資料加解密 85 5.1.4 服務時間驗證 85 5.2 安全性分析 86 5.3 小結 90 第六章 結論與未來研究 92 6.1 結論 92 6.2 未來研究 95 參考文獻 97 |
- AJAX安全機制之實務研究
- 安全工具箱--研究之用
- AJAX案例研究之Gmail
- AJAX案例研究之Gmail
- AJAX案例研究之Gmail
- ajax框架之DWR研究
- AJAX案例研究之google suggest
- AJAX案例研究之 google reader
- AJAX案例研究之Gmail (转)
- AJAX研究之二--验证数据
- AJAX研究之三--级联菜单
- AJAX研究之四--服务器同步
- AJAX案例研究之google suggest
- ajax研究
- 代码审计之SpringMVC框架的安全攻防问题研究
- PBOC规范研究之五、安全相关的PKI基础知识
- Ajax技术案例分析__AJAX案例研究之Gmail
- WEP安全性能研究
- uclinux内核中PC键盘驱动程序源码分析
- 【分享】PHP-MySQL-Bash-Perl-Python等一些经典书籍下载
- 从今天开始
- 什么是ROM、RAM、DRAM、SRAM和FLASH的区别
- ThrowawayObject :在Java中实现Rails里的Flash Message
- AJAX安全機制之實務研究
- sub和function的区别
- 控制自己不要和她联系了
- 第一天
- 数据中心的五大趋势
- 深入理解C#的中static
- 近六成职场人患上“工作综合征”
- arm7(S3C44B0X)数码管驱动程序
- arm7(S3C44B0X)键盘中断驱动程序