今天上网浏览了一下,偶然看到了一则新闻《AJAX程序成为Javascript Hijacking目标》。看了之后觉得有点价值,于是google了一把,结果发现简体中文的Javascript Hijacking文章少之又少,只有JavaEye有帖子提到了一点,但是相比而言,台湾的两个网站提供了非常详细的信息:
- 一个是《潜舰》的bloghttp://www.to2100.idv.tw/?p=3638,提供了FORTIFY SOFTWARE的相关报告pdf(原文下载要登记的)
- 另外一个是《石头闲语》写的一个入门文章:Javascript Hijacking and How to
不过本文不是技术文章,除了提醒大家注意Javascript安全之外,就是发一些感慨:
- JavaEye作为一个普遍承认有深度的专业站,果然名不虚传
- 相比对岸的同行,这边的人是不是缺少点什么?