Lors de la construction d'une passerelle d'Ajax, c'est à dire un fichier qui est invoquée par l'objet XmlHTTPRequest JavaScript, vous pouvez par inadvertance créer un tunnel pour les intrusions indésirables. Étant en fait un fichier comme les autres, situé sur notre serveur est accessible à partir de la barre d'adresse de votre navigateur.
Articles taggés avec 'XMLHttpRequest'
Très court extrait: comment identifier les appels Ajax en PHP
Serveurs de tunnels et de proxy, et pas seulement pour l'Ajax
En raison de sa capacité à communiquer avec le serveur, l'objet XMLHttpRequest (XHR), utilisés dans la technologie Ajax (un acronyme pour Asynchronous JavaScript and XML, qui doit être prononcé "egiacs" bien que nous préférons italien "aiacs»), a un verrou de sécurité qui vous empêche d'exécuter des applications en dehors du domaine dans lequel il opère. Cette protection est nécessaire pour empêcher l'injection JavaScript (techniques de "l'injection" extrêmement dangereuse du code afin de casser le système) de différents types, avec l'objectif ultime de «pause» dans le système.
Cette limite est désormais prise au sérieux et vous êtes la pensée, en quelque sorte, pour le résoudre - directement dans le XmlHttpRequest - sans compromettre la sécurité (voir aussi: Troisième proposition pour le cross-site des extensions de XMLHttpRequest ).
Quelle que soit la situation d'aujourd'hui est comme suit:
RESTTest: utile extension pour Firefox
Voici une extension intéressante pour Firefox ( 2.0.0.9 correctif publié aujourd'hui ) écrit par Kris Zyp. RESTTest permet d'envoyer et de recevoir des chèque à une adresse URL en utilisant le protocole REST, le choix entre les méthodes GET ou POST canoniques (éventuellement personnalisés) .
RESTTest peut être utilisé pour tester l'objet XMLHttpRequest et puis de tester des applications qui utilisent Ajax. Nous pouvons ensuite rapidement et facilement simuler les demandes et les réponses XHR.
Cette extension est conçue spécifiquement pour travailler avec les ressources REST et supporte toutes les méthodes HTTP.
Dans le domaine de POST / PUT pouvez entrer tous les paramètres que nous envoyons notre test, la syntaxe standard:
variable1 = value1 & variable2 = valeur2 &[...] variable n = valeur n
Cette extension est également utile pour tester les flux RSS d'un site ou dans l'analyse de toute paramteri service RPC.
Réfléchissant sur Joost, Apollon et navigateurs
Pourquoi passer à Apollo pour afficher le contenu HTML et dynamique quand un navigateur permet déjà? Pourquoi utiliser Joost Net TV pour voir si un navigateur permet déjà?
Pourquoi pas le producteur des deux fonctions simple navigateur en leur sein:
- Fenêtres sans fenêtre
- Objet P2P
Fenêtres sans fenêtre
Cette fonctionnalité simple serait tirer le maximum de la connexion HTTP et le rendre vraiment utile navigateurs. Pour ouvrir les fenêtres (pop-up dans la pratique) avec seulement le titre et pas de frontière, juste au cas où dans la transparence, accroître la production des widgets à être exploitées avec le navigateur normal, comme ce qu'il fait maintenant Apollo . Avec une étude minutieuse sur la sécurité (comme je crois qu'il est maintenant la seule raison de cette limite) ouvrirait des scénarios très intéressants.
Objet P2P
Comme nous le savons tous, aujourd'hui, tous navigateurs prennent en charge l'objet XMLHttpRequest , qui a donné naissance à une quantité infinie d'applications Ajax dits. Cet objet peut être consulté via JavaScript, est capable de fournir un canal HTTP - parallèle - client scriptable pour les deux IINV et réception de données.
Tôt ou tard, comme prévu dans le blog de divers autres, Adobe va insérer un P2P en Flash. Pourquoi ne pas faire la même chose dans le navigateur? Un objet de ce type avec des caractéristiques Windowless vous permettent de créer des applications comme Joost, sans rien installer sur votre machine, assurant une compatibilité croisée digne de l'Internet, augmentant ainsi l'efficacité de la production (aujourd'hui Joost est développé pour chaque système opérationnel, ce qui est assez lourde - à la fois temps et argent - en fait, la bêta suivra ...).
RSS FEED fenêtres courtes avec texte, audio et vidéo à partir de l'endroit où nous voulons sur nos bureaux, dans les normes du W3C vrai. Ouvrez canaux TCP sont directement à partir de JavaScript, avec des possibilités infinies d'échange de données. De toute évidence, la volonté est petit et le «crime» est élevé, les pirates, le spam et le phishing se cachent et se déplace de ce type de terroriser tout un peu »...
Web 2.0: Firefox 3.0 Gran Paradiso et Apollo-
Il est disponible en ligne une version de Firefox 3.0 Alpha 2 , nom de code Gran Paradiso. Parmi les fonctionnalités annoncées (la version finale est attendue pour fin 2007), nous pouvons utiliser le navigateur en mode hors ligne. Tout cela rappelle Adobe Apollo, qui, bien que n'étant pas le présenter comme votre navigateur, il évoque les caractéristiques essentielles.
Web2.0: Adobe tente d'Apollon?
Apollo est le nom de code (pour l'instant) d'un projet ambitieux dans le monde pour Adobe RIA (Rich Internet Applications) et du Web 2.0, notamment Ajax. Quelqu'un se souvient de Macromedia Contribute, Macromedia Central à quelqu'un d'autre. Il ya, aussi, qui voit dans Apollo simple union - ou la possibilité - de rassembler des éléments de Flash et PDF (quelque chose qui a déjà été possible avec Flash Paper)!
Ajax ne HTTPRequête
Comme de nombreux développeurs Web savez, avant l'avènement de l'objet XMLHttpRequest, le problème de la recharge d'une page Web a été résolu avec la technique de FRAME ou IFRAME cachée. Cette astuce simple a permis à beaucoup de gens à résoudre certains problèmes d'interface autrement insolubles. Un avantage d'utiliser le cadre caché, entre autres choses, a la capacité de maintenir l'historique du navigateur! Qui ne permet pas l'objet XMLHttpRequest.
En plus des techniques qui utilisent HTML Frame ou iframe cachée, il est possible d'utiliser Flash comme un sous-canal de communication entre la page et le serveur. Une certaine expérience dans ce sens sont encore en développement (voir par exemple Fjax ). L'idée est de «cacher» une animation Flash dans la page HTML (comme c'est arrivé avec cadre) et de communiquer avec elle via JavaScript (ou VBScript pour l'environnement Microsoft uniquement).
Cependant, cette technique un certain nombre de pièges cachés. Tout d'abord les forces de l'utilisateur final d'installer le plugin Flash, puis une solution n'est pas du HTML (pur) propre. Elle exige aussi, cependant, a incité l'utilisation de Javascript et Flash comme une interface entre la page, tellement il est intéressant d'utiliser l'objet XMLHttpRequest. Puis, quand vous commencez à écrire un cadre dans ActionScript voulons faire tout en Flash. Voici que la variation de l'objet XMLHttpRequest commence à avoir peu de sens.
En fin de compte si vous ne voulez pas utiliser l'objet XMLHttpRequest, nous devons compter sur la technique désormais établi de cadre caché. Il ya même ceux qui utilisent seulement une technique mixte: XMLHttpRequest + IFRAME!
Cependant, maintenant, Ajax (sous la forme de l'objet XMLHttpRequest) s'est révélée un tel succès que dans le futur sera l'objet XMLHttpRequest qui est soutenu par les éditeurs de navigateurs améliorée (Microsoft, Mozilla, Opera, etc ...). En pratique, XMLHttpRequest sera un composant par défaut (comme c'est déjà dans FireFox) dans le navigateur, accessible via Javascript! Alors pourquoi ne pas l'utiliser?
Derniers Commentaires
Mark : @ Marc: Merci pour la réponse. Par exemple, si vous avez un code de sauvegarder / utiliser le dossier ...
Mark : Merci pour la réponse. Par exemple, si vous avez un code de sauvegarder / utiliser le dossier ...
Giovambattista Fazioli : @ Marc: en principe, absolument, beaucoup dépend de comment et quoi télécharger. La. ..
Mark : Bonjour, bon guide! Je voulais vous demander, vous pouvez utiliser le même code à exécuter une base de données SQL? Au lieu de ...
Joseph : Salut je voulais vous demander comment vous pouvez faire dans le post que j'ai téléchargé une galerie de 50 images, par exemple, ...