Das Buch beginnt mit einer Einführung in die Grundlagen des WWW, einschließlich einer kleinen Geschichtsstunde. Das klingt überflüssig, aber es werden die Grundlagen des Web 2.0 und damit Ajax gezeigt. Das zweite Kapitel widmet sich möglichen Schwachstellen in Webanwendungen und -servern. Alle Möglichkeiten werden kurz vorgestellt. Das folgende Kapitel beschreibt, wie Schwachstellen in Webanwendungen behoben werden. Anschließend geht es um den Schutz des Webservers. Kapitel fünf widmet sich im Wesentlichen der Frage, welchen Daten man vertrauen darf und wie man mit nicht vertrauenswürdigen Eingaben umgeht. Es schließen sich Kapitel über das Absichern von Web Services, die Entwicklung sicherer APIs und eine Beschreibung von Mashups an.
Das Ganze sieht teilweise sehr knapp und oberflächlich aus. So werden z.B. der Beschreibung einer Firewall drei Seiten gewidmet. Etwas, das woanders ganze Bücher füllt. Und genauso ist es bei den meisten anderen Themen. Das klingt, als sei dieses Buch unbrauchbar, doch das ist es ganz und gar nicht. Gerade dieser "Kurz und knapp"-Ansatz macht den Reiz dieses Buches aus: Ajax ist nichts Neues, die meisten Komponenten sind schon lange bekannt. Und auch die meisten Schwachstellen und Gegenmaßnahmen wurden bereits lang und breit diskutiert. Dieses Buch zeigt die möglichen, insbesondere auch die sich neu ergebenden Schwachstellen von Ajax-Anwendungen. Und jedes Kapitel schließt mit weiterführenden Literaturhinweisen. Daraus können gezielt etwaige Wissens-lücken geschlossen werden.
Um nochmals auf die Firewall zurück zu kommen: Für denjenigen, der sich damit auskennt, gibt diese Beschreibung keinen Mehrwert. Aber wer bisher nichts darüber wusste, bekommt hier die Grundkonzepte vermittelt. Vor allem erfährt man, dass es so etwas überhaupt gibt und wieso man es haben sollte. Und so ist es bei allen Themen: Bekanntes wird kurz aufgefrischt bzw. für Neulinge erwähnt und auf die durch Ajax entstehenden neuen Gefahrenstellen gezielt hingewiesen.
Fazit: Wer eine Einführung in allgemeine Websicherheit sucht, ist mit diesem Buch schlecht bedient. Wem es aber um die Sicherheit speziell von Ajax geht, der ist hier genau richtig.
