AJAX i JavaScript slabe tačke

Izveštaj o sigurnosti koji je izdat od strane Fortify Software otkriva da većina popularnih AJAX alata nema ugrađene sigurnosne mehanizme za zaštitu od JSON-bazirnih exploit-a. JSON, format za razmenu podataka koji koristi uobičajenu JavaScript sintaksu se široko koristi od strane tzv. Web 2.0 aplikacija koje obezbeđuju Web bazirane API za programsku manipulaciju. Iako je CSRF studija firme Fortify prva koja podrazumeva sistemastku procenu popularnog AJAX alata, osnovni koncept CSRF slabih tačaka je slabo dokumentovan a pored toga nije i sasvim nov i potpuno nepoznat.