有关Web技术和Ajax安全的资料分享

　　首先是今年在加拿大举行的第16届The International World Wide Web Conference，大部分papers都可以下载到PDF全文。比较值得一看的有：

• Subspace: Secure Cross-Domain Communication for Web Mashups
• The Complex Dynamics of Collaborative Tagging
• The Two Cultures: Mashing Up Web 2.0 and the Semantic Web

　　该大会明年在北京举行，也可以浏览历次的会议论文：http://www2006.org……

　　另外，与跨域访问和安全验证相关的还有来自Google的“New GData JavaScript library enables full read and write access for your mashups”，据说已经和AuthSub集成好，可以支持用纯JavaScript来完成数据写回的操作，而不再需要额外的服务器端代理包装了：

function logMeIn() {
scope = "http://www.google.com/calendar/feeds";
 var token = google.accounts.user.login(scope);
}

function setupMyService() {
var myService =
new google.gdata.calendar.CalendarService('exampleCo-exampleApp-1');
logMeIn();
return myService;
}

　　最后，关于Ajax的安全问题，记了这句话：“Ajax is not inherently insecure, but ignoring security makes it so”。

by William Cui 崔伟毅