提高 Ajax 應(yīng)用程序性能避開 Web 服務(wù)漏洞-1_第1頁
提高 Ajax 應(yīng)用程序性能避開 Web 服務(wù)漏洞-1_第2頁
提高 Ajax 應(yīng)用程序性能避開 Web 服務(wù)漏洞-1_第3頁
提高 Ajax 應(yīng)用程序性能避開 Web 服務(wù)漏洞-1_第4頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

第第頁提高Ajax應(yīng)用程序性能,避開Web服務(wù)漏洞提高Ajax應(yīng)用程序性能,避開Web服務(wù)漏洞

發(fā)表于:2023-07-03來源::點擊數(shù):標簽:webWebWEB漏洞性能

部署高效帶寬Ajax應(yīng)用程序并不能保證ServiceLevelAgreement中的服務(wù)水平很高。無論怎樣修改Ajax代碼來提高帶寬效率,始終存在一些風險和漏洞,需要您進行監(jiān)視并解決。developerWorks定期撰稿人JudithMyerson對Ajax進行了簡單的概述,解釋了We

部署高效帶寬Ajax應(yīng)用程序并不能保證ServiceLevelAgreement中的服務(wù)水平很高。無論怎樣修改Ajax代碼來提高帶寬效率,始終存在一些風險和漏洞,需要您進行監(jiān)視并解決。developerWorks定期撰稿人JudithMyerson對Ajax進行了簡單的概述,解釋了Web服務(wù)漏洞是什么以及為何ServiceLevelAgreements(SLA)如此重要,并提出了一些改進Ajax應(yīng)用程序的解決方案。簡介

在最近的developerWorks系列在Web服務(wù)上下文中使用SLA中,我談?wù)摿耸褂肧LA保證的一些功能:保護多個Web服務(wù)、使用防火墻保護Web服務(wù)以及降低漏洞風險。盡管存在各種各樣的性能和標準規(guī)范,我還是側(cè)重討論了生產(chǎn)商為客戶提供高可用性服務(wù)的重要性。

本文將首先對AsynchronousJavaScript+XML(Ajax)進行概述,提出一些漏洞問題、討論SLA影響,然后解釋為什么具有高效帶寬的Ajax應(yīng)用程序不能保證降低或消除漏洞風險。本文還介紹了一些提高Ajax應(yīng)用程序性能并避開Web服務(wù)漏洞的方法。

由于Ajax通過Internet從瀏覽器應(yīng)用程序轉(zhuǎn)移到服務(wù)器門戶,Ajax應(yīng)用程序?qū)⒚媾R一些新的安全漏洞。本文介紹一些實用的建議,幫助您在避開Web服務(wù)漏洞的同時改善Ajax應(yīng)用程序的性能。Ajax概述

Ajax通過將用戶的瀏覽器體驗(例如,企業(yè)對企業(yè)交易)轉(zhuǎn)換為一個基于XML的Web服務(wù)門戶(例如企業(yè)對消費者交易),實現(xiàn)了響應(yīng)式和交互式Web服務(wù)。Ajax使用的方法是在Web頁面和服務(wù)器之間,通過HTTP協(xié)議構(gòu)建一個額外的處理層。該層攔截來自用戶的請求,然后在后臺與服務(wù)器通信并異步獲得所需的HTTP協(xié)議內(nèi)容。服務(wù)器請求和響應(yīng)不需要匹配用戶操作,例如一個更新數(shù)據(jù)庫記錄的請求和一個更新成功的響應(yīng)。

回頁首

Web服務(wù)漏洞

讓我們解決一些有關(guān)額外處理層的問題。由于它依賴XML作為請求和響應(yīng)負載的內(nèi)容類型,Ajax增加需要傳輸?shù)腦ML流量。當出現(xiàn)大量的請求和響應(yīng)時,Ajax應(yīng)用程序會阻塞網(wǎng)絡(luò)通信。而更嚴重的問題是,大量的通信會使Ajax應(yīng)用程序受到Web服務(wù)漏洞的威脅。如果這些漏洞被人利用,應(yīng)用程序或系統(tǒng)的性能將受到損害。

developerWorksAjax資源中心

請訪問Ajax資源中心,這是有關(guān)Ajax編程模型信息的一站式中心,包括很多文章和教程、討論論壇、blog、wiki、活動和新聞。任何Ajax的新信息都能在這里找到。讓我們看看四個漏洞實例:

過高的帶寬破損數(shù)據(jù)頻繁的小型HTTP請求內(nèi)存泄漏過高的帶寬

文本格式的XML消息可能是二進制數(shù)據(jù)帶寬量的兩倍之多。傳輸XML消息所需的帶寬越多,系統(tǒng)或應(yīng)用程序用來執(zhí)行其他任務(wù)的可用資源就越少。例如執(zhí)行復(fù)雜算法來獲取期望結(jié)果。過高的帶寬可能導(dǎo)致由系統(tǒng)超載引起的性能減退。

破損數(shù)據(jù)

過高的帶寬將導(dǎo)致Ajax應(yīng)用程序輸出破損的數(shù)據(jù),因為沒有足夠的資源生成干凈的數(shù)據(jù)。這意味著Web服務(wù)門戶(Ajax應(yīng)用程序?qū)儆谄渲械囊徊糠郑哑茡p數(shù)據(jù)暴露給門戶的其他部分,從而導(dǎo)致畸形消息和過度解析。如果威脅者利用了這個漏洞,則會引起瀏覽器崩潰。

頻繁的小請求

Ajax的一個缺點就是允許您生成大量較小的請求,而不是一個大的post-back。頻繁的、較小的HTTP請求會加重后端服務(wù)器、負載均衡程序和防火墻的負擔,結(jié)果是造成過高的帶寬,最終導(dǎo)致性能降低。它們還會超出瀏覽器或較慢的網(wǎng)絡(luò)連接的接受能力,從而導(dǎo)致網(wǎng)絡(luò)性能瓶頸。

內(nèi)存泄漏

在一個典型的Web應(yīng)用程序中,Web頁面經(jīng)常重新加載,清除該頁面的內(nèi)存并開始一個干凈的頁面。使用Ajax時,等待Web服務(wù)門戶呈現(xiàn)下一部分內(nèi)容的時候不需要重新加載頁面。使用Ajax可以在瀏覽器中保持一個單頁面應(yīng)用程序長達數(shù)天,這使內(nèi)存或其它資源泄漏更加嚴重。過度的內(nèi)存泄漏(以及過高的帶寬和頻繁的HTTP請求)可能會造成Web門戶出現(xiàn)破損數(shù)據(jù),增加了黑客從Internet中利用系統(tǒng)漏洞的風險。

風險評估

對于上面的四個例子

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論