一種結(jié)合安全開(kāi)發(fā)模式的異步交互式Web應(yīng)用研究及實(shí)踐.pdf

1、伴隨著互聯(lián)網(wǎng)的普及和信息技術(shù)的高速發(fā)展，Web應(yīng)用己經(jīng)成為信息時(shí)代不可或缺的一部分。從單純的文字信息到今天日益豐富多彩的網(wǎng)絡(luò)世界，體現(xiàn)了網(wǎng)絡(luò)的強(qiáng)大魅力和無(wú)限潛力，從網(wǎng)絡(luò)誕生的那天起人們對(duì)Web開(kāi)發(fā)的探索就從未停止過(guò)，不斷豐富的Web開(kāi)發(fā)技術(shù)給Web開(kāi)發(fā)帶來(lái)了廣闊的發(fā)揮空間。
　　AJAX是一種在WEB2.0時(shí)代新興的異步交互式WEB應(yīng)用開(kāi)發(fā)技術(shù)，它不同于以往我們所熟悉的web開(kāi)發(fā)技術(shù)，準(zhǔn)確的說(shuō)它并不是一種技術(shù)，而是一系列技術(shù)的綜合

2、體，從某種角度講它為Web開(kāi)發(fā)提供了一種與以往傳統(tǒng)開(kāi)發(fā)思想有著本質(zhì)區(qū)別的一種Web應(yīng)用的設(shè)計(jì)方法，即實(shí)現(xiàn)擁有桌面應(yīng)用優(yōu)點(diǎn)的web應(yīng)用程序的一種新的開(kāi)發(fā)方法。具有AJAX設(shè)計(jì)特征的web應(yīng)用預(yù)示了新一代Web應(yīng)用的到來(lái)。
　　隨著WEB2.0時(shí)代的來(lái)臨，AJAX作為其中一個(gè)重要的技術(shù)組成，受到了眾多開(kāi)發(fā)者的重視，越來(lái)越多的WEB站點(diǎn)基于此技術(shù)構(gòu)建或部分使用了此技術(shù)。但是，AJAX給人們帶來(lái)富客戶(hù)端體驗(yàn)的同時(shí)，卻帶來(lái)了更多的安全隱患，

3、可能使WEB服務(wù)受到黑客的入侵與破壞。最常見(jiàn)的WEB服務(wù)攻擊是拒絕服務(wù)攻擊與SQL注入攻擊，而絕大多數(shù)的攻擊之所以能成功是由于系統(tǒng)設(shè)計(jì)的漏洞，AJAX框架由于其系統(tǒng)結(jié)構(gòu)的特殊性，更容易帶來(lái)此類(lèi)漏洞。
　　AJAX,RIA以及網(wǎng)絡(luò)服務(wù)是WEB2.0應(yīng)用空間的三項(xiàng)重要的技術(shù)向量。這些技術(shù)很有前景，帶來(lái)了新的體驗(yàn)，加強(qiáng)了網(wǎng)絡(luò)應(yīng)用的整體效率和效用。隨著這些新技術(shù)而來(lái)的是新的安全問(wèn)題，忽略這些問(wèn)題將會(huì)導(dǎo)致整個(gè)世界發(fā)生巨大的災(zāi)難。
　　

4、論文通過(guò)分析AJAX的安全漏洞，把服務(wù)層引入到AJAX開(kāi)發(fā)中，提出了一個(gè)新的概念—ASSL(AJAX Secure Service Layer,AJAX安全服務(wù)層)，把其應(yīng)用在AJAX開(kāi)發(fā)中，得出了一個(gè)AJAX應(yīng)用的安全開(kāi)發(fā)模式：在AJAX應(yīng)用開(kāi)發(fā)中創(chuàng)建AJAX服務(wù)層。在創(chuàng)建AJAX服務(wù)層的過(guò)程中，通過(guò)HTTP的方式對(duì)ASSL實(shí)現(xiàn)加密傳輸，提高了原有的HTTPS方式實(shí)現(xiàn)SSL傳輸?shù)男?，且降低了開(kāi)發(fā)成本。
　　最后，論文依托重慶市