Categoría: AJAX
Web 2.0 Hacking, Defending Ajax & Web Services
Presentación 'Web 2.0 Hacking, Defending Ajax & Web Services' de Shreeraj Shah hecha en el evento HITB 2007 - Dubai
Bug XSS en ASP.NET 2.0 y video sobre XSS, CSRF, Ajax Hacking
Bug XSS en ASP.NET 2.0 que explota la nula validación de ValidateRequest. Enlace a un Webcast sobre XSS, CSRF y Ajax Hacking presentado por Joe Stagner
Ebook: Introducing Microsoft code name “Atlas” for ajax development
Para los interesados, el título hace referencia a un libro gratuito de unas 147 páginas, en el que se habla de Microsoft Atlas (antiguo nombre para el ahora denominado Microsoft Ajax) para el desarrollo de aplicaciones Web. El libro está basado en el CTP de Julio de 2006, dividido en 4 capítulos: Building Blocks of [...]
Video: Llamadas a Servicios Web con ASP.NET Ajax
Para los interesados en aprender ASP.NET Ajax (a.k.a Atlas), Dan Wahlin, publicó un video muy explicativo sobre las diferentes formas de hacer llamadas a Servicios Web desde javascript. Pueden: Ver video a través del navegador Descargar el video y el código de prueba
Ajax, flash, seguridad y demás yerbas
Como ya saben, las peticiones usando el objeto XMLHttpRequest -o su equivalente en IE-, están limitadas por defecto al mismo dominio. Cuando el objeto XMLHttpRequest funciona en un navegador, se adopta la misma política de seguridad típica de JavaScript. Mozilla requiere envolver el objeto dentro de los privilegios de seguridad UniversalBrowserRead. IE, por otra parte, [...]
También publicada en JavaScript, Seguridad
Problema de seguridad en Relay
Hoy, mientras intentaba personalizar Relay -que es un gestor de archivos basado en Ajax- para hacer que funcione como un navegador de código fuente, encontré un bug en la función getFileInfo (relay.php) que permite hacer SQL Injection. La porción donde se encuentra la falla es: (~ línea 763) php:$fileid=mysql_escape_string($fileid); $query = "select * fr0m $GLOBALS[tablePrefix]filesystem [...]
Videos sobre Atlas
Para los interesados, Luis Abreu publicó unos cuantos videos básicos sobre la utilización de Atlas, también está disponible el código fuente de los ejemplos mostrados en éstos.
Script#
Script#, al igual que Google Web Toolkit, permite generar código javascript, utilizando en este caso cualquier lenguaje compatible con el .NET Framework. csharp: // Demo.cs using System; using ScriptFX; using ScriptFX.UI; namespace HelloWorld { public class Demo : IScriptlet { private Button _okButton; private XMLHttpRequest [...]
La W3C prepara un estándar para XMLHttpRequest
La W3C en su tarea de estandarizar y facilitar el trabajo a los programadores ha sacado el primer borrador para el estándar del Objeto XMLHttpRequest, sin duda una gran iniciativa y una gran ayuda para las personas que como yo, recién estamos aprendiendo más sobre XMLHttpRrequest y su aplicación en AJAX. Un pequeño ejemplo que [...]
También publicada en JavaScript, Varios