haku: @keyword ajax / yhteensä: 37
hakutulos-lista
viite: 8 / 37
« edellinen | seuraava »
Tekijä:Rahman, S. M. Moshiur
Työn nimi:AJAX and Mashup security
Julkaisutyyppi:Diplomityö
Julkaisuvuosi:2010
Sivut:[8] + 67      Kieli:   eng
Koulu/Laitos/Osasto:Informaatio- ja luonnontieteiden tiedekunta
Oppiaine:Tietokoneverkot   (T-110)
Valvoja:Aura, Tuomas
Ohjaaja:Tarkoma, Sasu ; Sarjakoski, Liia
OEVS:
Sähköinen arkistokappale on luettavissa Aalto Thesis Databasen kautta.
Ohje
sulje

Digitaalisten opinnäytteiden lukeminen Aalto-yliopiston Harald Herlin -oppimiskeskuksen suljetussa verkossa

Oppimiskeskuksen suljetussa verkossa voi lukea sellaisia digitaalisia ja digitoituja opinnäytteitä, joille ei ole saatu julkaisulupaa avoimessa verkossa.

Oppimiskeskuksen yhteystiedot ja aukioloajat: https://learningcentre.aalto.fi/fi/harald-herlin-oppimiskeskus/

Opinnäytteitä voi lukea Oppimiskeskuksen asiakaskoneilla, joita löytyy kaikista kerroksista.

Kirjautuminen asiakaskoneille

  • Aalto-yliopistolaiset kirjautuvat asiakaskoneille Aalto-tunnuksella ja salasanalla.
  • Muut asiakkaat kirjautuvat asiakaskoneille yhteistunnuksilla.

Opinnäytteen avaaminen

  • Asiakaskoneiden työpöydältä löytyy kuvake:

    Aalto Thesis Database

  • Kuvaketta klikkaamalla pääset hakemaan ja avaamaan etsimäsi opinnäytteen Aaltodoc-tietokannasta. Opinnäytetiedosto löytyy klikkaamalla viitetietojen OEV- tai OEVS-kentän linkkiä.

Opinnäytteen lukeminen

  • Opinnäytettä voi lukea asiakaskoneen ruudulta tai sen voi tulostaa paperille.
  • Opinnäytetiedostoa ei voi tallentaa muistitikulle tai lähettää sähköpostilla.
  • Opinnäytetiedoston sisältöä ei voi kopioida.
  • Opinnäytetiedostoa ei voi muokata.

Opinnäytteen tulostus

  • Opinnäytteen voi tulostaa itselleen henkilökohtaiseen opiskelu- ja tutkimuskäyttöön.
  • Aalto-yliopiston opiskelijat ja henkilökunta voivat tulostaa mustavalkotulosteita Oppimiskeskuksen SecurePrint-laitteille, kun tietokoneelle kirjaudutaan omilla Aalto-tunnuksilla. Väritulostus on mahdollista asiakaspalvelupisteen tulostimelle u90203-psc3. Väritulostaminen on maksullista Aalto-yliopiston opiskelijoille ja henkilökunnalle.
  • Ulkopuoliset asiakkaat voivat tulostaa mustavalko- ja väritulosteita Oppimiskeskuksen asiakaspalvelupisteen tulostimelle u90203-psc3. Tulostaminen on maksullista.
Sijainti:P1 Ark Aalto  6921   | Arkisto
Avainsanat:Web 2.0
AJAX
Mashup
XSS
CSRF
Tiivistelmä (eng): One of the core components of Web 2.0 applications is AJAX.
The use of AJAX has transformed the web into a super platform.
But this technological change has also given new types of worm and virus, such as Yamanner and Samy.
Different web applications like Google, Yahoo and MySpace have experienced new vulnerabilities.
Web applications that combine data from different sources are becoming increasingly useful.

An AJAX mashup is a hybrid application.
It uses AJAX techniques to present a rich user interface and updates content that it retrieves asynchronously from different sources or content.
Current browser security models were not designed to support such applications.

Mashup brings new security issues which provide different ways of attacks if proper security policies are not exist in web application.
Web 2.0 applications also increase the possibility of different kinds of attacks such as Cross-site scripting (XSS).
Cross-site Request Forgery (CSRF) and JavaScript Hijacking etc.

This thesis focuses on the AJAX and Mashup security.
The most important technologies used in creating mashups, like AJAX, and the basic functionality behind the mashups are introduced briefly.
After that the security issues concerning the technologies, the principles of mashups and the current security model of web browsers are discussed.
Also, prevention methods against different vulnerabilities are described in this thesis.
ED:2011-05-05
INSSI tietueen numero: 41636
+ lisää koriin
« edellinen | seuraava »
INSSI