Beim Aufbau einer Ajax-Gateway, dh eine Datei, die durch das Objekt aufgerufen wird XmlHTTPRequest JavaScript können Sie versehentlich einen Tunnel, um unerwünschtes Eindringen. Da in der Tat eine Datei wie die anderen, auf unserem Server befindet erreichbar aus der Adressleiste Ihres Browsers.
Artikel Tagged 'XMLHttpRequest'
Sehr kurze Auszug: wie die Ajax-Aufrufe in PHP zu identifizieren
Tunneling und Proxy-Server, und nicht nur für Ajax
Aufgrund seiner Fähigkeit, mit dem Server kommunizieren, das XMLHttpRequest-Objekt (XHR), in der verwendeten Technologie Ajax hat (ein Akronym für Asynchronous JavaScript and XML, die "egiacs" ausgesprochen werden sollten, obwohl wir italienische "aiacs" bevorzugen), eine Sicherheitssperre verhindert, dass Sie die Ausführung von Anwendungen außerhalb der Domäne, in der sie tätig ist. Dieser Schutz ist notwendig, um JavaScript Injection (Techniken der "injection" extrem gefährlich Code, um das System zu brechen) verschiedener Art, mit dem Endziel der "break" in das System zu verhindern.
Diese Grenze wird nun ernst genommen und man denkt, irgendwie, um es zu lösen - direkt in den XmlHttpRequest - ohne Kompromisse bei der Sicherheit (siehe auch: Third Vorschlag für Cross-Site-Erweiterungen für XMLHttpRequest ).
Was ist die Situation heute wie folgt:
RESTTest: nützliche Erweiterung für Firefox
Hier ist eine interessante Erweiterung für Firefox ( 2.0.0.9 Patch veröffentlicht heute ) von Kris Zyp. geschrieben RESTTest ermöglicht Senden und Empfangen zu überprüfen, um eine URL mit dem REST-Protokoll, die Wahl zwischen den kanonischen Methoden GET oder POST (ggf. angepasst) .
RESTTest verwendet das XMLHttpRequest-Objekt zu testen und dann auf Anwendungen, die Ajax verwenden zu testen. Wir können dann schnell und einfach simulieren XHR Anfragen und Antworten.
Diese Erweiterung ist speziell für die Arbeit mit REST-Ressourcen entwickelt und unterstützt alle HTTP-Methoden.
Im Bereich POST / PUT können alle Parameter, die wir senden unseren Test der Standard-Syntax eingeben:
variable1 = wert1 & variable2 = value2 &[...] variable n = n-Wert
Diese Erweiterung ist auch bei der Prüfung der RSS-Feeds von einer Website oder bei der Analyse von paramteri keine RPC-Dienst sein.
Nachdenken über Joost, Apollo und Browser
Warum wechseln Apollo zu HTML und dynamische Inhalte anzuzeigen, wenn ein Browser ermöglicht bereits das? Warum Joost Net TV zu sehen, ob ein Browser ermöglicht bereits das?
Warum hat der Hersteller zwei einfache Browser-Funktionen in ihnen:
- Fensterlosen Fenster
- P2P Object
Fensterlosen Fenster
Diese einfache Funktion würde die meisten der HTTP-Verbindung und machen es wirklich nützlich Browsern. Um offene Fenster (Pop-up in der Praxis) mit nur den Titel und keine Grenze, nur für den Fall in der Transparenz, erhöht die Produktion von Widgets, um mit dem normalen Browser genutzt werden, wie das, was er tut jetzt Apollo . Mit einer sorgfältigen Studie über die Sicherheit (wie ich glaube, es ist jetzt der einzige Grund für diese Grenze) eröffnen würde sehr interessante Szenarien.
P2P Object
Wie wir alle wissen inzwischen alle Browser unterstützen das Objekt XMLHttpRequest , die Anlass gegeben hat, um eine endlose Anzahl von sogenannten Ajax-Anwendungen. Dieses Objekt über JavaScript zugegriffen werden kann, ist in der Lage, einen HTTP-Kanal zu schaffen - parallel - scriptable Client für beide IINV und Empfangen von Daten.
Früher oder später, wie in verschiedenen anderen Blog zu erwarten, wird Adobe eine P2P in Flash einfügen. Warum nicht das Gleiche in den Browser? Ein Objekt dieses Typs zusammen mit Windowless Funktionen können Sie Anwendungen wie Joost, ohne etwas zu installieren auf Ihrem Rechner zu schaffen, wodurch Cross-Kompatibilität, würdig des Internet, wodurch die Effizienz der Produktion (jetzt Joost ist für jedes System entwickelt Ordnung ist, die ziemlich schwer - sowohl in Geld und Zeit - in der Tat, die Beta folgen ...).
RSS FEED kurzen Fenstern mit Text, Audio und Video aus dem Ort, wo wir wollen auf unseren Desktops, in wahre W3C-Standards. Öffnen Sie TCP-Kanäle werden direkt von JavaScript, mit unendlichen Möglichkeiten des Datenaustausches. Klar, das wird wenig und die "Verbrechen" ist hoch, Hackern, Spam und Phishing lauern und bewegt von dieser Art zu terrorisieren ein bisschen "alle ...
Web 2.0: Firefox 3.0 Gran Paradiso und Apollo-
Es ist erhältlich Online-Version von Firefox 3.0 Alpha 2 mit dem Codenamen Gran Paradiso. Unter den Features angekündigt (die finale Version ist für Ende 2007 erwartet), können wir den Browser im Offline-Modus verwenden. All dies erinnert Adobe Apollo, die, obwohl sie nicht als Ihrem Browser, ruft es die wesentlichen Merkmale.
Web2.0: Adobe ist es, Apollo versucht?
Apollo ist der Codename (bis jetzt) ein ehrgeiziges Projekt in der Welt für Adobe RIAs (Rich Internet Applications) und Web 2.0, einschließlich Ajax. Jemand erinnert sich Macromedia Contribute, Macromedia Central an jemand anderen. Es gibt auch, der sieht in Apollo einfache Vereinigung - oder Chance - zusammen zu bringen Elemente von Flash und PDF (etwas, was bereits machbar mit Flash Paper)!
Ajax HTTPRequest keine
Wie viele Web-Entwickler wissen, vor dem Aufkommen des XMLHttpRequest-Objekts, war das Problem der Umladung von einer Web-Seite mit der Technik der versteckten FRAME oder IFRAME gelöst. Dieser einfache Trick hat es viele Menschen, um einige Probleme zu lösen ansonsten unlösbare Schnittstelle. Ein Vorteil der Verwendung der versteckten Frame, unter anderem wurde die Möglichkeit, die Browser-History zu halten! Was nicht erlaubt das XMLHttpRequest-Objekt.
Neben Techniken, die HTML FRAME oder IFRAME versteckt zu verwenden, ist es möglich, Flash als Sub-Kanal für die Kommunikation zwischen der Seite und dem Server verwenden. Einige Erfahrungen in dieser Richtung sind noch in der Entwicklung (siehe zum Beispiel Fjax ). Die Idee ist, zu "verstecken" einen Flash-Film innerhalb der HTML-Seite (wie bei FRAME passiert) und mit ihm kommunizieren via JavaScript (oder VBScript für Microsoft-Umgebung).
Doch diese Technik eine Reihe von Tücken. Zunächst zwingt die Endbenutzer das Flash-Plugin zu installieren, und dann eine Lösung ist nicht HTML (rein) reinigen. Es erfordert auch, jedoch veranlasste die Verwendung von Javascript und Flash als Schnittstelle zwischen der Seite, so viel ist es wert mit dem XMLHttpRequest-Objekt. Dann, wenn Sie einen Rahmen in ActionScript zu schreiben beginnen wollen alles in Flash zu tun. Hier ist, dass die Variation auf das XMLHttpRequest-Objekt zu wenig Sinn haben, beginnt.
Letztendlich, wenn Sie nicht wollen, das XMLHttpRequest-Objekt verwenden, müssen wir uns auf die nun etablierte Technik der versteckten Frame verlassen. Es gibt auch diejenigen, die nur eine gemischte Technik verwenden: XMLHttpRequest + IFRAME!
Doch nun hat Ajax (in Form des XMLHttpRequest-Objekts) erwies sich als so erfolgreich, dass in der Zukunft wird das XMLHttpRequest-Objekt, das durch eine verbesserte Browser-Hersteller (Microsoft, Mozilla, Opera, etc. unterstützt wird ...). In der Praxis wird XMLHttpRequest eine Standard-Komponente (wie dies bereits in FireFox) innerhalb des Browsers, erreichbar über Javascript werden! Warum also nicht nutzen?
Neueste Kommentare
datrix : Thank you very much!
Robert : Ich rispsoto Ihre Fragen gerne. Die Idee ist wirklich toll. Ich bin für eine Lösung suchen ...
Sting : @ Darius - Sie können ein Beispiel finden Sie hier: http://www.fight4fun.it/ Klick auf: MAPS Ich hoffe, ...
vik : Giustappunto Ich bin an einem Projekt arbeiten und der Kunde hat mich gebeten, alle Nachrichten (die CPT) in Show ...
Giovambattista Fazioli : @ paso: absolut. Einfach Identifizierung des Feldes [cci] Eingang [/ cci] Sie wollen ...