下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
第第页提高Ajax应用程序性能,避开Web服务漏洞提高Ajax应用程序性能,避开Web服务漏洞
发表于:2023-07-03来源::点击数:标签:webWebWEB漏洞性能
部署高效带宽Ajax应用程序并不能保证ServiceLevelAgreement中的服务水平很高。无论怎样修改Ajax代码来提高带宽效率,始终存在一些风险和漏洞,需要您进行监视并解决。developerWorks定期撰稿人JudithMyerson对Ajax进行了简单的概述,解释了We
部署高效带宽Ajax应用程序并不能保证ServiceLevelAgreement中的服务水平很高。无论怎样修改Ajax代码来提高带宽效率,始终存在一些风险和漏洞,需要您进行监视并解决。developerWorks定期撰稿人JudithMyerson对Ajax进行了简单的概述,解释了Web服务漏洞是什么以及为何ServiceLevelAgreements(SLA)如此重要,并提出了一些改进Ajax应用程序的解决方案。简介
在最近的developerWorks系列在Web服务上下文中使用SLA中,我谈论了使用SLA保证的一些功能:保护多个Web服务、使用防火墙保护Web服务以及降低漏洞风险。尽管存在各种各样的性能和标准规范,我还是侧重讨论了生产商为客户提供高可用性服务的重要性。
本文将首先对AsynchronousJavaScript+XML(Ajax)进行概述,提出一些漏洞问题、讨论SLA影响,然后解释为什么具有高效带宽的Ajax应用程序不能保证降低或消除漏洞风险。本文还介绍了一些提高Ajax应用程序性能并避开Web服务漏洞的方法。
由于Ajax通过Internet从浏览器应用程序转移到服务器门户,Ajax应用程序将面临一些新的安全漏洞。本文介绍一些实用的建议,帮助您在避开Web服务漏洞的同时改善Ajax应用程序的性能。Ajax概述
Ajax通过将用户的浏览器体验(例如,企业对企业交易)转换为一个基于XML的Web服务门户(例如企业对消费者交易),实现了响应式和交互式Web服务。Ajax使用的方法是在Web页面和服务器之间,通过HTTP协议构建一个额外的处理层。该层拦截来自用户的请求,然后在后台与服务器通信并异步获得所需的HTTP协议内容。服务器请求和响应不需要匹配用户操作,例如一个更新数据库记录的请求和一个更新成功的响应。
回页首
Web服务漏洞
让我们解决一些有关额外处理层的问题。由于它依赖XML作为请求和响应负载的内容类型,Ajax增加需要传输的XML流量。当出现大量的请求和响应时,Ajax应用程序会阻塞网络通信。而更严重的问题是,大量的通信会使Ajax应用程序受到Web服务漏洞的威胁。如果这些漏洞被人利用,应用程序或系统的性能将受到损害。
developerWorksAjax资源中心
请访问Ajax资源中心,这是有关Ajax编程模型信息的一站式中心,包括很多文章和教程、讨论论坛、blog、wiki、活动和新闻。任何Ajax的新信息都能在这里找到。让我们看看四个漏洞实例:
过高的带宽破损数据频繁的小型HTTP请求内存泄漏过高的带宽
文本格式的XML消息可能是二进制数据带宽量的两倍之多。传输XML消息所需的带宽越多,系统或应用程序用来执行其他任务的可用资源就越少。例如执行复杂算法来获取期望结果。过高的带宽可能导致由系统超载引起的性能减退。
破损数据
过高的带宽将导致Ajax应用程序输出破损的数据,因为没有足够的资源生成干净的数据。这意味着Web服务门户(Ajax应用程序属于其中的一部分)将把破损数据暴露给门户的其他部分,从而导致畸形消息和过度解析。如果威胁者利用了这个漏洞,则会引起浏览器崩溃。
频繁的小请求
Ajax的一个缺点就是允许您生成大量较小的请求,而不是一个大的post-back。频繁的、较小的HTTP请求会加重后端服务器、负载均衡程序和防火墙的负担,结果是造成过高的带宽,最终导致性能降低。它们还会超出浏览器或较慢的网络连接的接受能力,从而导致网络性能瓶颈。
内存泄漏
在一个典型的Web应用程序中,Web页面经常重新加载,清除该页面的内存并开始一个干净的页面。使用Ajax时,等待Web服务门户呈现下一部分内容的时候不需要重新加载页面。使用Ajax可以在浏览器中保持一个单页面应用程序长达数天,这使内存或其它资源泄漏更加严重。过度的内存泄漏(以及过高的带宽和频繁的HTTP请求)可能会造成Web门户出现破损数据,增加了黑客从Internet中利用系统漏洞的风险。
风险评估
对于上面的四个例子
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2024年双方合作就业协议书3篇
- 2024年事业单位劳动合同工劳动争议处理机制合同3篇
- 2024年标准化文档归档存储服务等级协议版
- 2024年危险品押运员车辆安全检查与维护合同3篇
- 2024版全新医药物流配送合同范本下载3篇
- 2024版刁燕的离婚协议书及财产分割、子女监护权协议3篇
- 2024年某文化公司与某出版社关于图书出版合同
- 2024年度高端定制木门及木饰面设计与安装一体化服务合同3篇
- 蛋壳授权合同范例
- 2024年标准化建筑工程施工承包合同范本一
- 职业学院食品药品监督管理专业核心课《企业管理》课程标准
- 投标项目进度计划
- 关于发展乡村产业的建议
- 登泰山记-教学课件
- 2024版水电费缴费协议范本
- 北师大版四年级数学上册第五单元《方向与位置》(大单元教学设计)
- 2024年西安交大少年班选拔考试语文试卷试题(含答案详解)
- 2024年云南省昆明滇中新区公开招聘20人历年重点基础提升难、易点模拟试题(共500题)附带答案详解
- 2024年国开思政课《马克思主义基本原理》大作业、形考及学习行为表现试题及答案请理论联系实际谈一谈你对实践的理解
- 2024届浙江高考英语写作分类训练:建议信(含答案)
- 《民航客舱设备操作与管理》课件-项目二 客舱服务设备
评论
0/150
提交评论