JavaScriptハイジャッキングとは、Ajaxのアプリケーションに対して盗聴を行う新たなセキュリティ上の攻撃方法です。以下のブログでは、この攻撃方法はAjaxアプリケーションをターゲットとした最初のセキュリティ上の攻撃であると述べられています。

http://www.schneier.com/crypto-gram-0704.html#4

FortifySoftwareの調査によると、DWR2.0のみ唯一、この攻撃に対処するしくみを備えているということです。それ以外のAjaxフレームワークでは、現在のところJavaScriptハイジャッキングを明確に防ぐ手立てを用意していないため、プログラマが攻撃を受けないようなコードを自身で書く必要があります。

http://www.fortifysoftware.com/servlet/downloads/public/JavaScript_Hijacking.pdf

Web2.0の波に乗ってAjaxアプリケーションはどんどん増えていますので、このようなセキュリティ攻撃にも気をつける必要がありますね。