国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

http://www.dvbbs.net/tech/program/2006042860631.asp
　　Web開發(fā)者不會注意到由 “AJAX（Asynchronous JavaScript AndXML）”所帶來的激情。不費(fèi)力氣就能創(chuàng)建像GoogleSuggest那樣的智能網(wǎng)站或者像Gmail那樣基于Web的應(yīng)用程序，這在很大程度上要?dú)w功于這種技術(shù)。然而，伴隨著AJAX應(yīng)用程序的發(fā)展，我們發(fā)現(xiàn)了它的一些不足之處，我們發(fā)現(xiàn)它的安全漏洞也在逐漸變大，就像慢慢地把基于AJAX的站點(diǎn)放入了一顆定時炸彈中。

　　AJAX的好處

　　在當(dāng)年“Web應(yīng)用程序”的美好時代，事情非常簡單。你填寫了一個表單，點(diǎn)擊“提交”按鈕，然后當(dāng)前屏幕就消失了，等待一小會兒后你就轉(zhuǎn)入到了下一個頁面。今天的狀況已經(jīng)不是這樣的了，用戶需要的是一種就像任何桌面應(yīng)用程序那樣流暢、快捷和人性化的Web體驗(yàn)。

　　AJAX經(jīng)常是和DHTML（DynamicHTML）一起協(xié)作的，它的順利執(zhí)行需要允許網(wǎng)頁中的JavaScript代碼和web服務(wù)器在后臺無縫通訊。比方說，當(dāng)你開始在GoogleSuggest的搜索框中輸入東西時，web頁面就和服務(wù)器在后臺開始交換數(shù)據(jù)，然后會給出一些你可能需要的詞條等。所有的這一切都不需要頁面刷新或者按下任何按鈕。同樣這也就是像Gmail那樣的應(yīng)用程序怎么能對實(shí)時拼寫檢查做的那么好的原因。

　　AJAX怎樣工作

　　AJAX復(fù)雜的原理已經(jīng)超出了今天所要闡述的范圍，這里只簡單描述一下。你的頁面上的JavaScript代碼能夠在不依賴于用戶的情況下和你的Web服務(wù)器取得聯(lián)系。這里面起核心作用的就是JavaScript的XMLHttpRequest對象，這個對象能夠被就像用戶敲擊鍵盤或者時鐘事件在后臺或者異步觸發(fā)（也就是術(shù)語異步JavaScript和XML）。

　　如果你在Google Suggest中輸入“ajax”后，就會得到像我輸入后得到的服務(wù)器請求一樣：

　　1. www.google.com/complete/search?hl=en&js=true&qu=aj
　　2. www.google.com/complete/search?hl=en&js=true&qu=aja
　　3. www.google.com/complete/search?hl=en&js=true&qu=ajax

　　在這個術(shù)語中的XML部分有一點(diǎn)會引起人們的誤解，其實(shí)這一部分是沒有任何意義的。它是從JavaScript對象得來的名字，同時許多AJAX風(fēng)格的應(yīng)用程序使用了XML，這個對象能夠就任何事務(wù)向服務(wù)器發(fā)出一個請求。甚至JavaScript代碼本身也能夠被取回和評估。繼續(xù)完成我的輸入“ajaxexample”，將會從Google的服務(wù)器產(chǎn)生下面的回應(yīng)：

sendRPCDone(frameElement, "ajaxexample", new Array("ajax example", "ajax examples"), newArray("153,000 results", "177,000 results"), new Array(""));

　　這將會給你一些關(guān)于強(qiáng)大的AJAX的暗示吧，它具有在運(yùn)行中（on the fly）把新的JavaScript代碼加入到瀏覽器中的能力。然而，最優(yōu)化的方法看起來好像束縛了XML協(xié)定。舉個例子說明一下，比如Google產(chǎn)生了下面的這個東西：

ajax example
153,000
ajax examples
177,000

　　顯然，你可以在一個合適的表單中解釋這些XML數(shù)據(jù)，但我們要感謝JavaScript，它確實(shí)能夠在一些非常典型的限制條件下和大量討厭的IE bug環(huán)境里非常好的處理XML對象。

　　為了幫助你理解一些Ajax的問題，我在這里給你介紹一個假想的旅行公司－“時代尖端旅行公司”。由于受到AJAX bug的推動，他們的主要web開發(fā)者M(jìn)ax Uptime為了創(chuàng)建一個這樣的應(yīng)用程序，他決定混合使用AJAX，這樣，他走在時代尖端了。

　　AJAX的問題

　　半數(shù)以上的AJAX安全風(fēng)險(xiǎn)來自隱含在服務(wù)器中的漏洞。顯然，使用安全編碼技術(shù)的好的設(shè)計(jì)，對于更安全的AJAX大有幫助，我們需要感謝Max熟悉開放萬維網(wǎng)應(yīng)用安全計(jì)劃（the Open Web Application Security Project -OWASP）排名前十的最嚴(yán)重web應(yīng)用程序安全漏洞列表（www.owasp.org）。不幸的是，當(dāng)Max實(shí)現(xiàn)AJAX的時候，他仍然需要面對許多額外的因素：

　　1.新的技術(shù)：如果Max想把他的站點(diǎn)連接到一個SQL數(shù)據(jù)庫，他在Google查到了數(shù)百萬的例子。AJAX技術(shù)，不管這種技術(shù)有多年輕，它仍然是出現(xiàn)在采購循環(huán)中相對較早的，盡管它只有很少一部分好的例子出現(xiàn)在網(wǎng)絡(luò)上。為了解決一些難處理的和不必要的復(fù)雜問題，這就要求像Max那樣的開發(fā)者去自主開發(fā)。Max也就不得不編寫服務(wù)器端和客戶端的代碼，創(chuàng)建他自己不太確定的協(xié)議（特別是對服務(wù)器響應(yīng)來講）。不管這些協(xié)議有多好，都將會及時表現(xiàn)在頁面上。

　　2.非傳統(tǒng)方式的設(shè)計(jì)：AJAX有一點(diǎn)點(diǎn)不同于傳統(tǒng)設(shè)計(jì)方式，因?yàn)檫@樣的應(yīng)用程序是半客戶端半服務(wù)端的。在Max的例子里，他是唯一的開發(fā)者，所以他為服務(wù)端和客戶端都能夠進(jìn)行編碼。在同一時間使用兩種不同的語言（特別是在早期階段）進(jìn)行開發(fā)將會產(chǎn)生一些初級的編碼錯誤，因?yàn)樗趦啥藖砘靥S，對一端來講非常好，但可能在另一端不能夠勝任。即使Max有一個大的開發(fā)團(tuán)隊(duì)，安全編碼責(zé)任也可能在服務(wù)端和客戶端開發(fā)小組之間代碼移交的時候發(fā)生問題。

　　3.太多的腳本語言：Max憑借他自己的聰明才智決定建立世界上最優(yōu)秀的旅行登記工具。你從輸入你現(xiàn)在的位置（通過郵政編碼、電話區(qū)號或者GPS等等）開始登記，這時候一個AJAX請求就會被立即發(fā)送來確定你確切的位置。從那時候開始，屏幕上就會填入你所有可以利用的旅行方式，這一切甚至都是在你決定你想要去什么地方、你打算什么時候動身和你打算和誰一同去之前就完成的。這個屏幕上的單元格和控件都充滿了AJAX驅(qū)動，服務(wù)器端和客戶端的腳本可能需要超過20個不同的服務(wù)器調(diào)用。你可以想像一個很小的個體服務(wù)器程序，比如findairportsbylocation.aspx 或者determinemaxbaggageallowancebyairline.php.
　　
　　顯而易見，如果沒有Max的仔細(xì)計(jì)劃（比如創(chuàng)建多功能的“重載”JavaScript函數(shù)和服務(wù)器腳本），每一次設(shè)計(jì)他都需要創(chuàng)建超過40個獨(dú)立的部分。更多的編程意味著會產(chǎn)生更多的錯誤和bug，意味著需要更多的時間去編寫、管理、測試和更新代碼。不僅如此，因?yàn)樵诳蛻舳说腏avaScript代碼中應(yīng)用了大量的這種腳本，他們在正式的程序測試中也容易變得很健忘。

　　4.確定小部分的AJAX不會引起危害：這個站點(diǎn)是一個計(jì)劃出行的站點(diǎn)，但是Max考慮的是它將立刻為你提供一個顯示精確位置的衛(wèi)星視圖，并且把你所要到達(dá)目的地的天氣情況也提供給你。AJAX最大的誘惑之一看起來好像是直到最后一刻它還在進(jìn)行其它的操作，就像一個講解員在那里解說一樣，為了AJAX使用了AJAX。當(dāng)Max開始嘗試他的新想法時，他會逐漸嘗試增加更多新的功能，完全忽視測試的需要。