ABSTRAKSI: Aplikasi web berbasis AJAX memang menyajikan aplikasi web yang lebih interaktif dan responsive, namun sayangnya peningkatan ini juga dibarengi dengan meningkatnya serangan pada aplikasi web itu sendiri [7]. Salah satu vulnerable pada AJAX adalah Cross-Site Scripting(XSS).
Cross – Site Scripng(XSS) adalah salah satu vulnerable umum pada aplikasi web, dimana seorang attacker menyisipkan suatu script (dapat berupa Javascript atau VBScript) pada halaman web, kemudian akan dieksekusi di web browser klien(victim)[6].
XSS ini merupakan permasalah lama yang dihadapi web konvensional, dan merupakan vulnerable yang cukup ditakuti pada web konvensional. Dan pada AJAX, vulnerable ini mengalami sedikit perubahan dan bahkan menjadi semakin menakutkan[6].
XSS pada web konvensional hanya dapat menyerang web browser klien, sedangkan XSS pada AJAX selain menyerang web browser klien juga dapat menyerang AJAX engine.Kata Kunci : AJAX, interaktif, responsive, XSS, Cross Site Scripting, vulnerableABSTRACT: AJAX based web application provides a more interactive and responsive web, but this improvement increase several attack opportunities[7]. One of the vulnerable known as Cross-Site Scripting Attack.
Cross –Site Scripting(XSS) is one of a common vulnerable on based web application, the attacker inject script(usually Javascript or VBScript) into web page that is executed in client/ victim web browser[6]
XSS was problem of convensional based web application, and became scary vulnerable in convensional based web application. But in AJAX, this vulnerable have been changed, and became scarier in AJAX based web application[6].
XSS on konvensional based web application only attack client web browser, but on AJAX based web application, XSS not only attack client web browser but attack AJAX engine too.Keyword: AJAX, interactive, responsive, XSS, Cross Site Scripting, vulnerable