|
|
|||
|
| |
日前网络中流行围绕AJAX和安全风险的讨伐声浪让人不绝于耳。这种火热的新技术已经被铺天盖地地应用在各种web应用(构建如Gmail、Google Maps这些基于web的应用),但在其炙手可热的光环背后隐藏着一个黑暗的鬼怪——AJAX正在为心怀恶意的hacker打开着后门。但这并不完全正确:多数web站点都是不安全,但AJAX并不是罪魁祸首。 作者cleverpig Ajax 的流行程度呈爆炸式增长。老式的 Web 框架正在为支持 Ajax 而自行革新,新的纯 Ajax 框架正在开发之中,很多组织正在考虑采用 Ajax,或者已经开始了构建 Ajax 应用程序的工作。但在所有这些悸动之中,只有相当少的组织成功开发了 Ajax 应用程序。本文是分为两部分的系列文章的第二部分,本文将帮助您决定是否应在实际 IT 应用程序中使用 Ajax,旨在提高您在 Ajax 开发中取得成功的机会。 服务器端 Web 应用程序因采用富应用程序模型和交付个性化内容而具备了融入式(immersive) 的特点,这种特点越突出,应用程序架构对 Web 架构风格 REST(Representational State Transfer)的违背就越多。这种违背会降低应用程序的可伸缩性,增加系统复杂性。通过与 REST 相互协调,Ajax 架构将使融入式 Web 应用程序消除这些负面影响,尽享 REST 那些出色的特性。 XML安全厂商Forum Systems公司上月在安全问题上提出了一个警告,他认为,随着越来越多的Ajax风格的应用出现,很多组织需要考虑潜在的安全缺陷以及性能问题。 很多JSF专家表示,JSF(JavaServer Faces)可以在不需要编写JavaScript代码的情况下开发异步的JavaScript 和 XML应用程序。 Burns还说:“早在AJAX还不是如此强大之前,JSF的面向对象设计已经为JSF可以在AJAX中使用做了准备。Project Dynamic Faces将AJAX强大的功能引入到已有的和未来的利用JSF开发的应用。 本文将解释如何使用AJAX和JSON分析器在客户端和服务器之间创建复杂的JSON数据传输层. 作者: 朱先忠编译 出处: 天极开发 JavaScript包含的Ajax是Web2.0应用的一个重要组成部分。本文简单地讲了一些可能出现的关于Ajax漏洞。还有很多其他潜在的漏洞,比如利用跨域代理来在浏览器中建立单项通道或者存储变量。 Being a performance company, we are always interested in the impact of new development techniques on the performance of web applications. We have numerous customers who have performance problems due primarily to the size of their web pages. Put another way - the pages are simply too big to achieve the desired performance goals with the available bandwidth. In some cases, the page consists primarily of content that is common between many pages. For instance, a header, footer and navigation menu that change infrequently, if at all, during the use of the application. This suggested that if the application was only updating the part of the page that needed to change, a considerable amount of bandwidth could be saved. 许多应用程序的授权模型性能很差,缺少任何授权验证,以至于允许调用程序去执行那些有特权限制的操作。如果一个Ajax应用程序使用客户端授权,那么就可以在一定程度上预防攻击,尤其是在没有服务器端控制的时候
|
|
| Copyright © 2005-2008, XJawa. The Ajax Software Saloon. [English] by Google Translation |
