一種結(jié)合安全開發(fā)模式的異步交互式Web應(yīng)用研究及實踐.pdf

1、伴隨著互聯(lián)網(wǎng)的普及和信息技術(shù)的高速發(fā)展，Web應(yīng)用己經(jīng)成為信息時代不可或缺的一部分。從單純的文字信息到今天日益豐富多彩的網(wǎng)絡(luò)世界，體現(xiàn)了網(wǎng)絡(luò)的強大魅力和無限潛力，從網(wǎng)絡(luò)誕生的那天起人們對Web開發(fā)的探索就從未停止過，不斷豐富的Web開發(fā)技術(shù)給Web開發(fā)帶來了廣闊的發(fā)揮空間。
　　AJAX是一種在WEB2.0時代新興的異步交互式WEB應(yīng)用開發(fā)技術(shù)，它不同于以往我們所熟悉的web開發(fā)技術(shù)，準確的說它并不是一種技術(shù)，而是一系列技術(shù)的綜合

2、體，從某種角度講它為Web開發(fā)提供了一種與以往傳統(tǒng)開發(fā)思想有著本質(zhì)區(qū)別的一種Web應(yīng)用的設(shè)計方法，即實現(xiàn)擁有桌面應(yīng)用優(yōu)點的web應(yīng)用程序的一種新的開發(fā)方法。具有AJAX設(shè)計特征的web應(yīng)用預(yù)示了新一代Web應(yīng)用的到來。
　　隨著WEB2.0時代的來臨，AJAX作為其中一個重要的技術(shù)組成，受到了眾多開發(fā)者的重視，越來越多的WEB站點基于此技術(shù)構(gòu)建或部分使用了此技術(shù)。但是，AJAX給人們帶來富客戶端體驗的同時，卻帶來了更多的安全隱患，

3、可能使WEB服務(wù)受到黑客的入侵與破壞。最常見的WEB服務(wù)攻擊是拒絕服務(wù)攻擊與SQL注入攻擊，而絕大多數(shù)的攻擊之所以能成功是由于系統(tǒng)設(shè)計的漏洞，AJAX框架由于其系統(tǒng)結(jié)構(gòu)的特殊性，更容易帶來此類漏洞。
　　AJAX,RIA以及網(wǎng)絡(luò)服務(wù)是WEB2.0應(yīng)用空間的三項重要的技術(shù)向量。這些技術(shù)很有前景，帶來了新的體驗，加強了網(wǎng)絡(luò)應(yīng)用的整體效率和效用。隨著這些新技術(shù)而來的是新的安全問題，忽略這些問題將會導致整個世界發(fā)生巨大的災(zāi)難。
　　

4、論文通過分析AJAX的安全漏洞，把服務(wù)層引入到AJAX開發(fā)中，提出了一個新的概念—ASSL(AJAX Secure Service Layer,AJAX安全服務(wù)層)，把其應(yīng)用在AJAX開發(fā)中，得出了一個AJAX應(yīng)用的安全開發(fā)模式：在AJAX應(yīng)用開發(fā)中創(chuàng)建AJAX服務(wù)層。在創(chuàng)建AJAX服務(wù)層的過程中，通過HTTP的方式對ASSL實現(xiàn)加密傳輸，提高了原有的HTTPS方式實現(xiàn)SSL傳輸?shù)男?，且降低了開發(fā)成本。
　　最后，論文依托重慶市