По мне в тему, с ajax столкнулся не так давно, но статьи о безопасности так и не встречал. В избранном.
Я прочел и ничего не понял. Может от того, что с просони. Мне не понятно, что случится, если злобный кулцхакер пришлет мне вместо текста скрипты через ajax.
kostyl, чет все сложно как то.... Не понял в что имел ввиду автор... правда я мельком пробежал. ИМХО аякс работает с тем же PHP, и обычных правил защиты входящих данных вполне достаточно...
Автор не связывал AJAX конкретно с PHP. Присланый жабаскрипт сервер сохранит и покажет на главной странице сайта, в строке ника последнего зарегестрированного пользователя. А жабаскрипт будет логгить всё вводимое в форму авторизации. Вот он и пишет о защите: В PHP есть уже готовые функции для этих целей. Еще беда в том, что если данные из форм кодеры научились обрабатывать, то не все они, прикручивая аякс, заботятся о обработке его данных.