Ajax (Asynchronous JavaScript and XML) - keine Technologie an sich, sondern eine neue Philosophie und Herangehensweise beim Entwickeln von Webanwendungen - ist heute schon so weit verbreitet, dass sich der durchschnittlich versierte Internetbenutzer mittlerweile daran gewöhnt hat. So geben große und populäre Webseiten wie Facebook und Twitter den Weg vor, wie moderne Webanwendungen zu funktionieren haben. Daher ist es nicht verwunderlich, wenn auch kleinere Unternehmen den Anschluss nicht verpassen wollen. Durch den Druck, in einem jungen, aber rasant und exponentiell wachsenden Medium nicht unterzugehen, wird alles auf Biegen und Brechen "ajax- ifiziert". Bei der Entwicklung steht meist aber Funktionalität und nicht Sicherheit im Vordergrund. Dass sich dabei eventuell neue, vor allem aber auch altbekannte Sicherheitslücken auftun, ist den wenigsten bewusst. In diesem Buch wirderläutert, ob Webanwendungen durch den Einsatz von Ajax neue Schwachstellen aufweisen und wie diese durch eine sichere Programmierung abgewehrt werden können.