1、以下这些语句存在若干问题，包括语法错误、标点使用不当、语句不通畅及信息不完整——“.....最近这已经成为应用网络程序开发的块最好的沃土。跨站脚本是和客户端脚本如对个用户浏览器返回页面的个注入。在个并没有正确输入验证核对的参数被接受，然后反馈同意给用户的情况下，这是可能的。在这种情况下，个包含恶意嵌入脚本命令的点击网址会被生成。在此可点击的网址可以创建包含嵌入恶意脚本命令的情况。攻击者将这个链接作为邮件发给受害者，当页面载入时，恶意脚本也被执行，攻击者就能够悄悄的劫持会话通过盗取访问受害者的账户。其他可能性包括建立个虚假的登录窃取证书或记录击键窃取证书。是个互联网的共同问题，它往往是钓鱼式攻击的核心组成部分。由于些原因，应用程序漏洞的危险实际上增加了。首先只要页面加载，会直持续。由于在理论上......”。

2、以下这些语句存在多处问题，具体涉及到语法误用、标点符号运用不当、句子表达不流畅以及信息表述不全面——“.....大胆的函数调用是由本地定义的函数实施的。在他们的用户名和密码，用户正常类型，但是当点击提交按钮，个命令被调用，而不是被直接请求到服务器。该功能采用对象，保证登陆请求生效前参数与有效格式相匹配。当它到达时，服务器的响应被传递给函数。问题正是存在于此函数中，能被清单总结。当登录失败时，该消息显示为个警告，但是当登录成功时，函数被调用。当开发者过于依赖客户端技术，而不是减少对服务器的虚假请求，客户端安全控制就成为了个人所共知的问题。这在逻辑上是正确的行为，但是因为这已成为位于客户端系统端的部分，攻击者可以简单地自己调用自己请求，并且可以绕过服务器的检查。这可以通过输入到网页浏览器地址栏直接实现，如图......”。

3、以下这些语句在语言表达上出现了多方面的问题，包括语法错误、标点符号使用不规范、句子结构不够流畅，以及内容阐述不够详尽和全面——“.....另个请求被建立且按照相同的过程进行。在这个同步的的通信方式下，通过请求和接收整个网页来交换信息。当等待服务器时，用户丢失应用程序的焦点，不能与它互动。失去焦点直是对传统应用程序不满的来源，如果个从服务器的往返过程的等待十分长，用户可能会离开网站。在支持的互联网模式在这种模式下客户端请求个网页。旦页面完全加载，客户端和服务器短可以以异步的方式进行通信。这最大限度地减少了客户的等待时间，因为只发生部分用户界面更新请求。只有在客户端方面的用户界面更新是在的脚本下。那些不是由用户保持静态修改的，是减少通信开销。这为用户留下了应用程序的焦点，建立了个无缝交互的感觉。引擎是客户端处理在客户端和服务器之间调用的代码的。般而言......”。

4、以下这些语句该文档存在较明显的语言表达瑕疵，包括语法错误、标点符号使用不规范，句子结构不够顺畅，以及信息传达不充分，需要综合性的修订与完善——“.....大众媒体锁定了这概念，并变成个流行语，它已经成为个网站的新品种的代名词了。网站通常会给用户带来合作的前景，并对桌面应用提供了更密切的互动。的概念定义不够明确，允许它的个批判性的讨论，但我们可以讨论异步和。这个概念支撑许多网站，重新包装，并适用于现有的技术，来实现对互联网应用的新结构。不幸的是，更大的灵活性为新的安全问题创造了条件。要了解的改变应用测试的安全格局，它必须表明它与传统的互联网应用模式的根本分歧。传统的互联网模式浏览器请求个网页，通常表明该请求是由徽标动画和改变状态栏来处理的。例如，浏览器就是个富有活力的终点。图总结了这种互动。当用户点击个链接，个请求送到服务器。服务器处理这个请求，并将网页发送到客户端......”。

5、以下这些语句存在多种问题，包括语法错误、不规范的标点符号使用、句子结构不够清晰流畅，以及信息传达不够完整详尽——“.....展示了客户端安全的措施是如何被绕过的。开发人员应使用服务器端应用程序落实各项安全程序，以保持应用程序逻辑进步远离入侵者。提及的第二类普遍的威胁是增加攻击面。鼓励开发者用比传统的应用小的块开发他们自己的程序。传统上，个网页将为多个更小的任务服务，以弥补网络的费用。个更细化的应用设计增加了系统上不同的端点数目，这在逻辑上类似于台主机向网络层攻击者提供更多开放的。每个额外的端点既增加了开发的复杂性，还加大个必要的安全控制被忽视的可能性。例如，考虑个共同的做法，个文件被设置为组网页集的请求。这可以用来确保用户进行身份验证到系统。开发人员可能很容易地在增加新页时忘记设置此选项，而这个率只会随着网页数量的增加而增加。系统的元件越多，维护......”。

6、以下这些语句存在多方面的问题亟需改进，具体而言：标点符号运用不当，句子结构条理性不足导致流畅度欠佳，存在语法误用情况，且在内容表述上缺乏完整性。——“.....虽然这是个普遍接受的术语，它可能会引起混淆，因为它并不是贯穿于应用程序的标准。个更适当的术语应该是应用程序逻辑。基础脚本和协议是什么新鲜事物，因为它是基于已存在多年的技术。应用程序使用下面的组件来实现这异步交互个客户端脚本，如语言，网络浏览器提供的个对象，以及个响应数据格式。这个对象提供个，为产生个通过的服务器请求，与所选择的脚本语言进行适当的调用。客户端脚本语言需要能够访问由网络浏览器提供的对象，并解释其适当的响应。许多客户端脚本语言有这能力，但通常是使用，因为大多数的浏览器都支持这点。由服务器返回的数据格式完全由开发者决定，但它通常是用于，纯文本或。对于所有的开发者都熟悉和的事实，可以解释为方法的迅速普及，因为学习曲线足够低......”。

7、以下这些语句存在标点错误、句法不清、语法失误和内容缺失等问题，需改进——“.....这就会带来生成贯穿整个用户会话的永久问题的潜力。在传统的应用程序中，通常在任何点击链接时持续很短，这能有效地制止住攻击。但这导致了用次点击载荷开发的典型的限制。该漏洞必须在点击时立即执行。在个风格应用程序中，攻击者会用许多方法让漏洞持续，包括记录整个会话的击键。攻击者也可以完全背着受害者向服务器发出请求。当个请求通过对象发送时，的标志和状态栏并不会发出警告。这意味着，受害人没有视觉上的提示，告诉他们恶意的东西正在发生着，因为它们仍然将注焦点集中在应用程序上，以继续其预定的交互作用。用，和情况也样，当对象被利用时没有任何视觉上的提示。利用传统的向量比如隐藏式的个元素......”。

8、以下文段存在较多缺陷，具体而言：语法误用情况较多，标点符号使用不规范，影响文本断句理解；句子结构与表达缺乏流畅性，阅读体验受影响——“.....有可能讨论些最适用于以激活的应用程序的安全类问题。来自文章，安全基本原理指出在用激活的应用程序中的三个要点，它可能比传统同步请求响应的应用程序引入更多的，或是不同的安全漏洞。他们是客户端的安全控制，攻击面的增加，和跨站点脚本的新的可能性。渗透测试多年来直被建议，所有的客户端输入验证都应复制到服务器端。这是因为任何有基本技能的攻击者都可以利用代理服务器软件或直接调用脚本函数，以绕过预期逻辑。虽然这不是个新的安全概念，的潜在增加了对客户端技术在安全性措施上的依赖，因为更多的应用程序逻辑被下放给网页浏览器。这使入侵者很容易阅读源代码和找到薄弱环节。客户端安全控制漏洞的例子下面是个使用架构，允许登录请求的应用程序简单的例子......”。

9、以下这些语句存在多方面瑕疵，具体表现在：语法结构错误频现，标点符号运用失当，句子表达欠流畅，以及信息阐述不够周全，影响了整体的可读性和准确性——“.....这反过来增加了严重漏洞被内部审查所忽视的机率。已经看到在这附加的复杂性导致的潜在的安全漏洞的情况。当用多层次用户账户测试个支持的应用时，会发现该网站采用个包含为整个客户端逻辑服务的文件。这意味着个具有试用帐号匿名用户能看到背后的逻辑系统管理员级别的服务调用。所有的管理员服务脚本位置会被披露，给潜在的攻击者提供了清晰的应用程序映射。可以说，这是个系统复杂性带来的直接结果，因为开发者都会出于编辑的原因试图通过把所有风格的服务调用放进个文件里，以达到简化的目的。对这类的唯有效的防范是对确保同行代码审查的有好对策，并在任何程序代码中对应用程序的执行所有必要的安全检查。跨站点脚本上文章的最后的要点是关注跨站点脚本的新的可能性......”。