建体彩网|中彩网双色球连号|
?
快捷搜索:  as  test  1111  test aNd 8=8  test++aNd+8=8  as++aNd+8=8  as aNd 8=8

和記娛樂在線官網:提高Ajax 性能,遠離Web 服務漏洞

?

簡介

在近來的 developerWorks 系列 在 Web 辦事高低文中應用 SLA 中,我討論了應用 SLA 包管的一些功能:保護多個 Web 辦事、應用防火墻保護 Web 辦事以及低落破綻風險。只管存在各類各樣的機能和標準規范,我照樣偏重評論爭論了臨盆商為客戶供給高可用性辦事的緊張性。

本文將首先對 Asynchronous JavaScript + XML(Ajax)進行概述,提出一些破綻問題、評論爭論 SLA 影響,然后解釋為什么具有高效帶寬的 Ajax 利用法度榜樣不能包管低落或打消破綻風險。本文還先容了一些前進 Ajax 利用法度榜樣機能并避開 Web 辦事破綻的措施。

因為 Ajax 經由過程 Internet 從瀏覽器利用法度榜樣轉移到辦事器門戶,Ajax 利用法度榜樣將面臨一些新的安然破綻。本文先容一些實用的建議,贊助您在避開 Web 辦事破綻的同時改良 Ajax 利用法度榜樣的機能。

Ajax 概述

Ajax 經由過程將用戶的瀏覽器體驗(例如,企業對企業買賣營業)轉換為一個基于 XML 的 Web 辦事門戶(例如企業對破費者買賣營業),實現了相應式和交互式 Web 辦事。Ajax 應用的措施是在 Web 頁面和辦事器之間,經由過程 HTTP 協議構建一個額外的處置懲罰層。該層攔截來自用戶的哀求,然后在后臺與辦事器通信并異步得到所需的 HTTP 協議內容。辦事器哀乞降相應不必要匹配用戶操作,例如一個更新數據庫記錄的哀乞降一個更新成功的相應。

Web 辦事破綻

讓我們辦理一些有關額外處置懲罰層的問題。因為它依附 XML 作為哀乞降相應負載的內容類型,Ajax 增添必要傳輸的 XML 流量。當呈現大年夜量的哀乞降響適時,Ajax 利用法度榜樣會壅閉收集通信。而更嚴重的問題是,大年夜量的通信會使 Ajax 利用法度榜樣受到 Web 辦事破綻的要挾。假如這些破綻被人使用,利用法度榜樣或系統的機能將受到侵害。

讓我們看看四個破綻實例:

過高的帶寬

破損數據

頻繁的小型 HTTP 哀求

內存透露

過高的帶寬

文本款式的 XML 消息可能是二進制數據帶寬量的兩倍之多。傳輸 XML 消息所需的帶寬越多,系統或利用法度榜樣用來履行其他義務的可用資本就越少。例如履行繁雜算法來獲取期望結果。過高的帶寬可能導致由系統超載引起的機能減退。

破損數據

過高的帶寬將導致 Ajax 利用法度榜樣輸出破損的數據,由于沒有足夠的資本天生干凈的數據。這意味著 Web 辦事門戶(Ajax 利用法度榜樣屬于此中的一部分)將把破損數據裸露給門戶的其他部分,從而導致畸形消息和過度解析。假如要挾者使用了這個破綻,則會引起瀏覽器崩潰。

頻繁的小哀求

Ajax 的一個毛病便是容許您天生大年夜量較小的哀求,而不是一個大年夜的 post-back。頻繁的、較小的 HTTP 哀求會加重后端辦事器、負載均衡法度榜樣和防火墻的包袱,結果是造成過高的帶寬,終極導致機能低落。它們還會越過瀏覽器或較慢的收集連接的吸收能力,從而導致收集機能瓶頸。

內存透露

在一個范例的 Web 利用法度榜樣中,Web 頁面常常從新加載,清除該頁面的內存并開始一個干凈的頁面。應用 Ajax 時,等待 Web 辦事門戶出現下一部分內容的時刻不必要從新加載頁面。應用 Ajax 可以在瀏覽器中維持一個單頁面利用法度榜樣長達數天,這使內存或其它資本透露加倍嚴重。過度的內存透露(以及過高的帶寬和頻繁的 HTTP 哀求)可能會造成 Web 門戶呈現破損數據,增添了黑客從 Internet 中使用系統破綻的風險。

風險評估

對付上面的四個例子,您必要判斷要挾方使用系統和辦事器破綻的風險級別以及對營業造成的影響。假如風險較高,必要應用一些保護步伐前進 Ajax 利用法度榜樣的機能。此中一種保護是應用 SLA 包管增強辦事正常運行光陰可用性。

Service Level Agreement

無論如何改動 Ajax 代碼來前進帶寬效率,始終存在一些風險和破綻,必要您進行監視并辦理。支配高效帶寬 Ajax 利用法度榜樣并不能包管 SLA 中的辦事級別維持在或高于指定的機能閾值點(例如 99.9 或 99.999%)。在 Ajax 利用法度榜樣中,當利用法度榜樣經由過程 Internet 從瀏覽器利用法度榜樣轉移到辦事器門戶時,它將更輕易受到進擊,分外是用來構建 Web 辦事以檢測機能問題(例如包損掉)的 XML 部分。

您必要斟酌三件工作來改良辦事運行光陰的可用性。首先,要前進 Ajax 利用法度榜樣機能,應該應用一些措施改良機能而不是優化帶寬(例如 XML 內容過濾和 XML 加速)。其次,要保護 Ajax 利用法度榜樣,應該斟酌 Web 安然標準,例如 WS-Security(WSS)、Application Vulnerability Description Language(AVDL)以及其他標準。第三,斟酌將監視這些利用法度榜樣的通信量作為度量機能的一種對象。

改進 #1. 加速利用法度榜樣

讓我們查看以下這些可以加速 Ajax 利用法度榜樣的選項:

專門的硬件加速器

優化軟件

打消代碼冗余

XML 加速功能

辦理互操作性問題

專門的硬件加速器

用硬件加速器加速 XML 通信。假如不應用加速器,加密、繁雜圖形和語音識別算法會占用利用法度榜樣和相關資本,由于必須履行繁雜的謀略才能得到抱負結果。加速器平日不用于辦事器端腳本。一種替代措施是將硬件加速器和優化軟件結合應用。

優化軟件

優化軟件用于改動和壓縮系統,這樣利用法度榜樣履行速率更快或操作更少的內存存儲量和其他資本。優化軟件在便攜電腦中耗電更少。要削減從辦事器下載的體積和光陰,必要兩個步驟:

應用 ASP.Net 或 JavaScript 技巧闡發 Ajax 利用法度榜樣負荷。

根據負荷闡發開拓優化軟件。

打消代碼冗余

打消代碼冗余的一個例子是削減 Ajax 回調的數量以及每個回調的負荷。假如回調之間存在繁雜的交互,請查找并打消冗余代碼。另一個例子是將 Ajax 利用法度榜樣分成多個模塊,然后合并功能類似的模塊,從而削減冗余。

XML 加速功能

取決于利用法度榜樣的繁雜性,解析基于文本的大年夜型 XML 文件孕育發生了大年夜量開銷,這就抵銷了應用硬件加速器和優化軟件打消代碼冗余帶來的好處。基于文本的 XML Web 辦事利用法度榜樣體積較大年夜并且會徐徐膨脹,是以從收集、處置懲罰器和存儲機能的角度來看,不具備優越的帶寬效率。當應用大年夜量的大年夜型文件時,這些 Web 辦事會壅閉收集通信,導致系統超載。

Web 辦事機能的一個主要阻礙身分是與 XML 有關的收集和處置懲罰開銷。是以,行業趨向于標準化 XML 的二進制編碼模式,例如 XML-binary Optimized Packaging Specification(XOL)Package。如系列文章的 第 7 部分(關于在企業級 SOA 中處置懲罰 Web 辦事)中所述,我評論爭論了這種包處置懲罰大年夜型二進制文件的效率為何高于 XML 解析器處置懲罰基于文本的文件的效率。

辦理互操作性問題

不論 Ajax 利用法度榜樣若何優化,應用了哪些硬件加速器,若何低落或打消了和記娛樂在線官網代碼冗余,您仍舊必要辦理互操作性問題。例如,當 Ajax 利用法度榜樣轉換為企業無法節制的 Web 辦事時,您要根據共享語義和條約使命確保它們在外部可以進行互操作。語義的差錯理解(例如專有語義)和條約破綻(多平臺差異)會造成互操作性問題,例如將 Ajax 利用法度榜樣集成到遺留系統中。

改進 #2. Web 辦事標準

讓我們看一些針對 Ajax 利用法度榜樣的 OASIS Web 辦事標準(OASIS 表示 Organization for the Advancement of Structured Information Standards,由 International Open Standards Consortium 引導。拜見 參考資料 得到站點鏈接)。

WS-Security Extensions(WS-SX)

Security Access Markup Language(SAML)

Service Provisioning Markup Language(SPML)

Digital Signature Services(DSS)

Application Vulnerability Description Language(AVDL)

Ajax 經由過程 Internet 從瀏覽器利用法度榜樣轉移到辦事器門戶孕育發生了越來越多的安然破綻,是以所有這些標準都是為了低落安然破綻風險。假如利用了 XOL 包或其它二進和記娛樂在線官網制 XML 模式,這些標準會更高效。

WS-SX

該標準供給了實現安然功能的技巧根基,例如實現更高檔其余 Ajax Web 辦事利用法度榜樣時維持消息的完備性和保密性。因為 WSS 只關注單個的消息互換,是以可以擴展為 WS-SX,以支持涉及多個消息互換的可托 SOAP 消息互換,并定義治理消息的款式和標記的安然策略。Web Services SecureConversation、SecurityPolicy 和 Trust 規范為 WS-SX 的開拓做了不少供獻。

SAML

這種標記說話定義并維持了一種基于 XML 的標準框架,用于在在線相助伙伴之間創建和互換安然信息。S和記娛樂在線官網AML 現在被用于 Web 單點登錄、基于屬性的授權和保護 Web 辦事。

SPML

該標準供給了一種 XML 框架,用于治理企業內部/之間的身份信息和系統資本的提供和分配。此外,SPML 1.0 規范容許應用 WSS、XML Digital Signatures 和 XML Encryption。

DSS

該標準定義了一個可以處置懲罰 Web 辦事和其他利用法度榜樣的數字署名的 XML 接口。DSS 在電子商務和其他 Web 利用法度榜樣安然性方面扮演側緊張角色,它可以確保在互換并從存儲中檢索利用法度榜樣時 Web 數據的靠得住性。DSS 規范包括用于署名創建、署名查驗、光陰戳和上述功能聚攏的辦事。

AVDL

AV和記娛樂在線官網DL 的目標是定義一種說話,用于描述可以保護這種利用法度榜樣的信息。這些信息包括(但不限于)安然破綻信息、已知的合法應用信息。在我的系列文章(在 Web 辦事高低文中應用 SLA)的 第 7 部分 中,除了評論爭論 AVDL 規范外,我還辦理了針對某個 Web 辦事的中斷閾值問題,比如這個辦事沒有經由過程 HTTP 相應獲取安然破綻信息的哀求。

假如哀求與相應的光陰距離異常大年夜,中斷閾值所達到的水平將會對供給運行光陰可用性的 SLA 包管孕育發生晦氣影響。為了削減孕育發生這種晦氣影響的時機,文章 評論爭論了若何低落在異構的面向辦事架構(SOA)中裸露 Web 辦事破綻的風險。應用 XOL 包可以進一步低落中斷閾值的影響。然則低落這種影響并不代表實現了 SLA 包管。

改進 #3. 監視通信流

積極地監視通信流可以持續地度量 Ajax 利用法度榜樣的收集流量機能。它可以仿照收集數據和 IP 辦事,并實時網絡 Ajax 利用法度榜樣的收集機能信息。網絡的內容包括:有關相應光陰的數據、帶寬量、單向延遲、哆嗦、包損掉和辦事器相應光陰。

對付同一個連接,可以針對不合的通信級別進行機能監視(例如高、中和低優先級)。經由過程將數據放入實時日志中,您可以查看在哪些位置何時呈現大年夜量的包損掉和哆嗦事故,相應變慢的緣故原由以及若何經由過程改動利用法度榜樣的優先級來改良通信流機能。

停止語

要前進 Ajax 利用法度榜樣的機能,同時避開 Web 辦事破綻,您的團隊必要由開拓和記娛樂在線官網職員、測試職員、系統治理員和潛在用戶組成。要打消冗余和內存透露,同時低落帶寬和小的 HTTP 哀求的數量,您必須提前籌劃 Ajax 機能改良項目的創建、測試和支配。辦理了這些問題將使改良 Ajax 利用法度榜樣的機能變得加倍輕松。

關于作者

Judith M. Myerson 是一名系統架構師和工程師。她鉆研的領域包括開源對象、中心件技巧、企業級系統、數據庫技巧、利用法度榜樣開拓、收集治理、安然性、機能治理、RFID 技巧、RFID 技巧和項目治理。

免責聲明:以上內容源自網絡,版權歸原作者所有,如有侵犯您的原創版權請告知,我們將盡快刪除相關內容。

您可能還會對下面的文章感興趣:

建体彩网
亚太88彩网址 6场半全场开奖 在家打文章赚钱的软件 pk10预测 四川金7乐历史开奖结果 福彩快3 手机彩票网下载 广东36选7定位走势图 黑龙江十一选五今天的 007即时球探比分