Nel mondo del Web 2.0 esiste un formato alternativo rispetto all’ XML per scambiare dati fra client e server. Sto parlando di JSON (JavaScript Object Notation) che ad oggi è molto utilizzato nelle interazioni Ajax.
Le strutture utilizzate da JSON sono:
L’obiettivo di Ajax (Asynchronous JavaScript and XML) è quello di costruire interfacce web molto ricche aumentandone l’interattività e l’usabilità.
Ajax è una raccolta di tecnologie che cooperano al fine di costruire pagine web dinamiche e robuste, ecco un elenco:
Per maggiori dettagli sulla struttura e le funzionalità di Ajax consiglio:
Comincerò ora una serie di articoli tratti dal libro Sicurezza del Codice, redatto da HOEPLI Informatica.
Questo libro si propone come una guida da cui trarre spunti durante la fase di scrittura e progettazione di applicazioni. La mia attenzione si focalizzerà soprattutto sulle tecniche di attacco e sul controllo delle vulnerabilità delle applicazioni in particolare per specifici linguaggi di programmazione:
• PHP
• Javascript
• Interazioni Ajax
Oltre a questo cercherò di approfondire le metodologie da adottare in caso di attacco avvenuto con successo al fine di contenerne i danni e trarre più nozioni possibili dalla intrusione.
Questa non è una trattazione di sola programmazione, ma tocca vari aspetti e figure IT tra cui:
• sistemi
• programmazione e progettazione del software
• policy di sicurezza non solo a livello di infrastruttura ma anche organizzative
Rispetto alle linee guida fino ad ora adottate durante la stesura degli articoli, con questo argomento non seguirò pari passo il libro, ma scriverò degli articoli spot su determinati argomenti, senza seguire in modo ortodosso il libro.
