快捷搜索:  as  test  1111  test aNd 8=8  test++aNd+8=8  as++aNd+8=8  as aNd 8=8

和记娱乐在线官网:提高Ajax 性能,远离Web 服务漏洞



简介

在近来的 developerWorks 系列 在 Web 办事高低文中应用 SLA 中,我讨论了应用 SLA 包管的一些功能:保护多个 Web 办事、应用防火墙保护 Web 办事以及低落破绽风险。只管存在各类各样的机能和标准规范,我照样偏重评论争论了临盆商为客户供给高可用性办事的紧张性。

本文将首先对 Asynchronous JavaScript + XML(Ajax)进行概述,提出一些破绽问题、评论争论 SLA 影响,然后解释为什么具有高效带宽的 Ajax 利用法度榜样不能包管低落或打消破绽风险。本文还先容了一些前进 Ajax 利用法度榜样机能并避开 Web 办事破绽的措施。

因为 Ajax 经由过程 Internet 从浏览器利用法度榜样转移到办事器门户,Ajax 利用法度榜样将面临一些新的安然破绽。本文先容一些实用的建议,赞助您在避开 Web 办事破绽的同时改良 Ajax 利用法度榜样的机能。

Ajax 概述

Ajax 经由过程将用户的浏览器体验(例如,企业对企业买卖营业)转换为一个基于 XML 的 Web 办事门户(例如企业对破费者买卖营业),实现了相应式和交互式 Web 办事。Ajax 应用的措施是在 Web 页面和办事器之间,经由过程 HTTP 协议构建一个额外的处置惩罚层。该层拦截来自用户的哀求,然后在后台与办事器通信并异步得到所需的 HTTP 协议内容。办事器哀乞降相应不必要匹配用户操作,例如一个更新数据库记录的哀乞降一个更新成功的相应。

Web 办事破绽

让我们办理一些有关额外处置惩罚层的问题。因为它依附 XML 作为哀乞降相应负载的内容类型,Ajax 增添必要传输的 XML 流量。当呈现大年夜量的哀乞降响适时,Ajax 利用法度榜样会壅闭收集通信。而更严重的问题是,大年夜量的通信会使 Ajax 利用法度榜样受到 Web 办事破绽的要挟。假如这些破绽被人使用,利用法度榜样或系统的机能将受到侵害。

让我们看看四个破绽实例:

过高的带宽

破损数据

频繁的小型 HTTP 哀求

内存透露

过高的带宽

文本款式的 XML 消息可能是二进制数据带宽量的两倍之多。传输 XML 消息所需的带宽越多,系统或利用法度榜样用来履行其他义务的可用资本就越少。例如履行繁杂算法来获取期望结果。过高的带宽可能导致由系统超载引起的机能减退。

破损数据

过高的带宽将导致 Ajax 利用法度榜样输出破损的数据,由于没有足够的资本天生干净的数据。这意味着 Web 办事门户(Ajax 利用法度榜样属于此中的一部分)将把破损数据裸露给门户的其他部分,从而导致畸形消息和过度解析。假如要挟者使用了这个破绽,则会引起浏览器崩溃。

频繁的小哀求

Ajax 的一个毛病便是容许您天生大年夜量较小的哀求,而不是一个大年夜的 post-back。频繁的、较小的 HTTP 哀求会加重后端办事器、负载均衡法度榜样和防火墙的包袱,结果是造成过高的带宽,终极导致机能低落。它们还会越过浏览器或较慢的收集连接的吸收能力,从而导致收集机能瓶颈。

内存透露

在一个范例的 Web 利用法度榜样中,Web 页面常常从新加载,清除该页面的内存并开始一个干净的页面。应用 Ajax 时,等待 Web 办事门户出现下一部分内容的时刻不必要从新加载页面。应用 Ajax 可以在浏览器中维持一个单页面利用法度榜样长达数天,这使内存或其它资本透露加倍严重。过度的内存透露(以及过高的带宽和频繁的 HTTP 哀求)可能会造成 Web 门户呈现破损数据,增添了黑客从 Internet 中使用系统破绽的风险。

风险评估

对付上面的四个例子,您必要判断要挟方使用系统和办事器破绽的风险级别以及对营业造成的影响。假如风险较高,必要应用一些保护步伐前进 Ajax 利用法度榜样的机能。此中一种保护是应用 SLA 包管增强办事正常运行光阴可用性。

Service Level Agreement

无论如何改动 Ajax 代码来前进带宽效率,始终存在一些风险和破绽,必要您进行监视并办理。支配高效带宽 Ajax 利用法度榜样并不能包管 SLA 中的办事级别维持在或高于指定的机能阈值点(例如 99.9 或 99.999%)。在 Ajax 利用法度榜样中,当利用法度榜样经由过程 Internet 从浏览器利用法度榜样转移到办事器门户时,它将更轻易受到进击,分外是用来构建 Web 办事以检测机能问题(例如包损掉)的 XML 部分。

您必要斟酌三件工作来改良办事运行光阴的可用性。首先,要前进 Ajax 利用法度榜样机能,应该应用一些措施改良机能而不是优化带宽(例如 XML 内容过滤和 XML 加速)。其次,要保护 Ajax 利用法度榜样,应该斟酌 Web 安然标准,例如 WS-Security(WSS)、Application Vulnerability Description Language(AVDL)以及其他标准。第三,斟酌将监视这些利用法度榜样的通信量作为度量机能的一种对象。

改进 #1. 加速利用法度榜样

让我们查看以下这些可以加速 Ajax 利用法度榜样的选项:

专门的硬件加速器

优化软件

打消代码冗余

XML 加速功能

办理互操作性问题

专门的硬件加速器

用硬件加速器加速 XML 通信。假如不应用加速器,加密、繁杂图形和语音识别算法会占用利用法度榜样和相关资本,由于必须履行繁杂的谋略才能得到抱负结果。加速器平日不用于办事器端脚本。一种替代措施是将硬件加速器和优化软件结合应用。

优化软件

优化软件用于改动和压缩系统,这样利用法度榜样履行速率更快或操作更少的内存存储量和其他资本。优化软件在便携电脑中耗电更少。要削减从办事器下载的体积和光阴,必要两个步骤:

应用 ASP.Net 或 JavaScript 技巧阐发 Ajax 利用法度榜样负荷。

根据负荷阐发开拓优化软件。

打消代码冗余

打消代码冗余的一个例子是削减 Ajax 回调的数量以及每个回调的负荷。假如回调之间存在繁杂的交互,请查找并打消冗余代码。另一个例子是将 Ajax 利用法度榜样分成多个模块,然后合并功能类似的模块,从而削减冗余。

XML 加速功能

取决于利用法度榜样的繁杂性,解析基于文本的大年夜型 XML 文件孕育发生了大年夜量开销,这就抵销了应用硬件加速器和优化软件打消代码冗余带来的好处。基于文本的 XML Web 办事利用法度榜样体积较大年夜并且会徐徐膨胀,是以从收集、处置惩罚器和存储机能的角度来看,不具备优越的带宽效率。当应用大年夜量的大年夜型文件时,这些 Web 办事会壅闭收集通信,导致系统超载。

Web 办事机能的一个主要阻碍身分是与 XML 有关的收集和处置惩罚开销。是以,行业趋向于标准化 XML 的二进制编码模式,例如 XML-binary Optimized Packaging Specification(XOL)Package。如系列文章的 第 7 部分(关于在企业级 SOA 中处置惩罚 Web 办事)中所述,我评论争论了这种包处置惩罚大年夜型二进制文件的效率为何高于 XML 解析器处置惩罚基于文本的文件的效率。

办理互操作性问题

不论 Ajax 利用法度榜样若何优化,应用了哪些硬件加速器,若何低落或打消了和记娱乐在线官网代码冗余,您仍旧必要办理互操作性问题。例如,当 Ajax 利用法度榜样转换为企业无法节制的 Web 办事时,您要根据共享语义和条约使命确保它们在外部可以进行互操作。语义的差错理解(例如专有语义)和条约破绽(多平台差异)会造成互操作性问题,例如将 Ajax 利用法度榜样集成到遗留系统中。

改进 #2. Web 办事标准

让我们看一些针对 Ajax 利用法度榜样的 OASIS Web 办事标准(OASIS 表示 Organization for the Advancement of Structured Information Standards,由 International Open Standards Consortium 引导。拜见 参考资料 得到站点链接)。

WS-Security Extensions(WS-SX)

Security Access Markup Language(SAML)

Service Provisioning Markup Language(SPML)

Digital Signature Services(DSS)

Application Vulnerability Description Language(AVDL)

Ajax 经由过程 Internet 从浏览器利用法度榜样转移到办事器门户孕育发生了越来越多的安然破绽,是以所有这些标准都是为了低落安然破绽风险。假如利用了 XOL 包或其它二进和记娱乐在线官网制 XML 模式,这些标准会更高效。

WS-SX

该标准供给了实现安然功能的技巧根基,例如实现更高档其余 Ajax Web 办事利用法度榜样时维持消息的完备性和保密性。因为 WSS 只关注单个的消息互换,是以可以扩展为 WS-SX,以支持涉及多个消息互换的可托 SOAP 消息互换,并定义治理消息的款式和标记的安然策略。Web Services SecureConversation、SecurityPolicy 和 Trust 规范为 WS-SX 的开拓做了不少供献。

SAML

这种标记说话定义并维持了一种基于 XML 的标准框架,用于在在线相助伙伴之间创建和互换安然信息。S和记娱乐在线官网AML 现在被用于 Web 单点登录、基于属性的授权和保护 Web 办事。

SPML

该标准供给了一种 XML 框架,用于治理企业内部/之间的身份信息和系统资本的提供和分配。此外,SPML 1.0 规范容许应用 WSS、XML Digital Signatures 和 XML Encryption。

DSS

该标准定义了一个可以处置惩罚 Web 办事和其他利用法度榜样的数字署名的 XML 接口。DSS 在电子商务和其他 Web 利用法度榜样安然性方面扮演侧紧张角色,它可以确保在互换并从存储中检索利用法度榜样时 Web 数据的靠得住性。DSS 规范包括用于署名创建、署名查验、光阴戳和上述功能聚拢的办事。

AVDL

AV和记娱乐在线官网DL 的目标是定义一种说话,用于描述可以保护这种利用法度榜样的信息。这些信息包括(但不限于)安然破绽信息、已知的合法应用信息。在我的系列文章(在 Web 办事高低文中应用 SLA)的 第 7 部分 中,除了评论争论 AVDL 规范外,我还办理了针对某个 Web 办事的中断阈值问题,比如这个办事没有经由过程 HTTP 相应获取安然破绽信息的哀求。

假如哀求与相应的光阴距离异常大年夜,中断阈值所达到的水平将会对供给运行光阴可用性的 SLA 包管孕育发生晦气影响。为了削减孕育发生这种晦气影响的时机,文章 评论争论了若何低落在异构的面向办事架构(SOA)中裸露 Web 办事破绽的风险。应用 XOL 包可以进一步低落中断阈值的影响。然则低落这种影响并不代表实现了 SLA 包管。

改进 #3. 监视通信流

积极地监视通信流可以持续地度量 Ajax 利用法度榜样的收集流量机能。它可以仿照收集数据和 IP 办事,并实时网络 Ajax 利用法度榜样的收集机能信息。网络的内容包括:有关相应光阴的数据、带宽量、单向延迟、哆嗦、包损掉和办事器相应光阴。

对付同一个连接,可以针对不合的通信级别进行机能监视(例如高、中和低优先级)。经由过程将数据放入实时日志中,您可以查看在哪些位置何时呈现大年夜量的包损掉和哆嗦事故,相应变慢的缘故原由以及若何经由过程改动利用法度榜样的优先级来改良通信流机能。

停止语

要前进 Ajax 利用法度榜样的机能,同时避开 Web 办事破绽,您的团队必要由开拓和记娱乐在线官网职员、测试职员、系统治理员和潜在用户组成。要打消冗余和内存透露,同时低落带宽和小的 HTTP 哀求的数量,您必须提前筹划 Ajax 机能改良项目的创建、测试和支配。办理了这些问题将使改良 Ajax 利用法度榜样的机能变得加倍轻松。

关于作者

Judith M. Myerson 是一名系统架构师和工程师。她钻研的领域包括开源对象、中心件技巧、企业级系统、数据库技巧、利用法度榜样开拓、收集治理、安然性、机能治理、RFID 技巧、RFID 技巧和项目治理。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

您可能还会对下面的文章感兴趣: