現今全球 Web 應用程式的發展，因為 Ajax 技術被廣泛使用的緣故，最近又燃起了一股新的契機。當然，也由於有這些技術，Web 站台不但得以呈現出更多元的面貌，同時也提高了互動性，給用戶等同桌面程式的使用經驗，不過，因為屬於伺服器端應用程式的關係，所以擁有容易佈署和維護等特點。是故，企業會願意採納這項技術，不單是能將佈署成本壓至最低，此外，還能博得用戶們的滿堂采！

然而，在這些科技和技術的背後，同樣也面臨到安全風險上的考驗。傳統 Web 應用程式和新一代 Web 2.0 Ajax 應用程式的區別，就在於套用在用戶端上的程式邏輯，以及在資料處理量和處理過程的不同。用戶端這邊不再僅止於簡單的處理 HTML 和 Flash 而已，取而代之的，是以 JavaScript 形式出現的複雜程式邏輯，有時還會伴隨著大量 XML 形式或 JSON ( JavaScript Object Notation ) 形式的結構性資料，而上述會造成兩個層面問題的產生：其一，就是將企業的商業處理邏輯赤裸裸地攤在使用者面前，另外，就是還得面對應用程式接下來可能發生的全新安全威脅問題。所以，企業們必須去瞭解這些應用程式的特性，查看這些與 Ajax 相關的威脅，是否為全新的種類?亦或只是另一種看待過去分散式 Web 應用程式安全問題的途徑?