Hoewel ajax (asynchronous Javascript and xml) zelf geen beveiligingsrisico's met zich meebrengt, heeft de technologie de neiging het gevaar van bekende dreigingen - zoals sql-injecties en dos-aanvallen - te versterken, menen experts.

"Ajax is een combinatie van Javascript en xml", zegt jason Bloomberg, webservicesexpert bij analistenbureau Zapthink. "Beide hebben beveiligingsproblemen die door ajax worden versterkt."

Zo kunnen ajax-omgevingen bijvoorbeeld extra kansen bieden voor aanvallers om sql-aanvallen uit te voeren. Grootste zorg is volgens de analist dat ajax nieuwe manieren met zich meebrengt om functionaliteit in de browser te kunnen leveren.

"Ontwikkelaars hebben dus meer kans fouten te maken dan toen ze wisten hoe ze een veilige site moesten maken", aldus Bloomberg, die hierin bijval krijgt van Eric Pascarello, medeauteur van 'Ajax in Action'.

Volgens Pascarello, tevens moderator van het Java-ontwikkelaarsforum Javaranch.com, is een van de grootste fouten het gebrek om data op de server te valideren.

"Ajax en beveiliging bezorgen ontwikkelaars slapeloze nachten. Je moet bang zijn voor de stomheid van een ontwikkelaar. Het gaat fout als ontwikkelaars er op vertrouwen dat data vanaf een client worden verzonden. Iedereen zou moeten weten dat data niet kan worden vertrouwd." Bron: Techworld