1. Ajax (lợi và hại)
- Ưu điểm:
* Nó giúp việc thiết kế web đa dạng hơn và tăng tính tương tác của website với người dùng
* Nó sử dụng các công nghệ đã có sẵn nên dễ học và sử dụng
* Nhờ tính phổ biến của nó, đã khuyến khích việc phát triển các khuôn mẫu mà sẽ giúp lập trình viên tránh khỏi các vết xe đổ trước.
* Được hỗ trợ trong các trình duyệt phổ biến hiện nay
- Hạn chế
* Bạn không thể bookmark nó vào favourite trên trinh duyệt hay gởi link đến cho bạn bè, vì tất cả quá trình nó thực hiện ngầm và không hiển thị trên address
* Khó debug
* không bảo mật
* Không thể hiện thị nội dung trên các trang tìm kiếm vì các trang tìm kiếm hiện nay vẫn chưa hỗ trợ tìm vì rất khó tìm và gần như không thể tìm đc.
* Không thể sử dụng nút back vì back cũng là chính nó
* Với một số trình duyệt, do nhu cầu bảo mật, sẽ tắt chức năng thực hiện javascript nên ajax không thể chạy, hay trong một vài host, không hỗ trợ vào sâu cấu hình server nên hay bị lỗi “Access denied”
2. Cơ chế bảo mật trong ajax
Vấn đề bảo mật có thể gặp phải:
Khi ajax được gửi thông qua các text đơn giản, và nó có thể dẫn đến sẽ biết được các chi tiết của database
Hacker có thể chèn các scripting độc hại và dễ dàng xập nhập vào hệ thống
3. Side control nào ajax tương tác: server side hay client side
4. Công nghệ nào được sử dụng dể tạo ajax
+ JavaScript
+ XMLHttpRequest
+ Document Object Model (DOM)
+ Extensible HTML (XHTML)
+ Cascading Style Sheets (CSS)
5. Một số freamwwork về ajax
6. Json trong ajax
JSON là một kiểu mô tả dữ liệu dựa trên cơ sở là Javascript dùng để truyền tải dữ liệu . Các loại json hổ trợ: string, object..
7. Post, get- cái nào tốt hơn (http,ajax,jquery)
+ POST: Bảo mật hơn GET vì dữ liệu được gửi ngầm, không xuất hiện trên URL (sai)
+ GET: Dữ liệu được gửi tường minh, chúng ta có thể nhìn thấy trên URL, đây là lý do khiến nó không bảo mật so với POST. Nó còn bị giới hạn số ký tự bởi URL của web browsers.
+ GET thực thi nhanh hơn POST vì nhứng dữ liệu gủi đi luôn được Webbrowser cached lại
+ Khi dùng phương thức POST thì server luôn thực thi và trả về kết quả cho client, còn phương thức GET ứng với cùng 1 yêu cầu đó webbrowser sẽ xem trong cached có kết quả tương ứng với yêu cầu đó ko và trả về ngay không cần phải thực thi các yêu cầu đó ở phía server
+ Đối với những dữ liệu luôn được thay đổi thì chúng ta nên sử dụng phương thức POST, còn dữ liệu ít thay đổi chúng ta dùng phương thức GET để truy xuất và xử lý nhanh hơn.
Dùng POST trong: insert, update,delete; Get : search..
Bất lợi của post:
- Không copy link hay lưu lại link được.
- Không SEO được (robot không thể post như người)
- Người dùng không thể back/forward được
Vì vậy dùng GET khi:
- Không sợ bị lưu vết hay bị nhìn thấy bởi người đứng sau lưng
- Độ dài trong giới hạn cho phép
- Ngoài ra thì dùng GET trong mọi trường hợp có thể được
Chỉ dùng POST khi:
- Không thể dùng GET
* XmlHttpRequest object is used for Ajax requests
8. Jquery : cơ chế
Gần như là một mã nguồn mở sử dụng JS, Jquery tổng hợp các vấn đề cần phải làm trong JS thành một thư viện, và sau đó nó cho phép phát biểu theo cách gọi riêng của nó
- Ưu điểm:
* Nó giúp việc thiết kế web đa dạng hơn và tăng tính tương tác của website với người dùng
* Nó sử dụng các công nghệ đã có sẵn nên dễ học và sử dụng
* Nhờ tính phổ biến của nó, đã khuyến khích việc phát triển các khuôn mẫu mà sẽ giúp lập trình viên tránh khỏi các vết xe đổ trước.
* Được hỗ trợ trong các trình duyệt phổ biến hiện nay
- Hạn chế
* Bạn không thể bookmark nó vào favourite trên trinh duyệt hay gởi link đến cho bạn bè, vì tất cả quá trình nó thực hiện ngầm và không hiển thị trên address
* Khó debug
* không bảo mật
* Không thể hiện thị nội dung trên các trang tìm kiếm vì các trang tìm kiếm hiện nay vẫn chưa hỗ trợ tìm vì rất khó tìm và gần như không thể tìm đc.
* Không thể sử dụng nút back vì back cũng là chính nó
* Với một số trình duyệt, do nhu cầu bảo mật, sẽ tắt chức năng thực hiện javascript nên ajax không thể chạy, hay trong một vài host, không hỗ trợ vào sâu cấu hình server nên hay bị lỗi “Access denied”
2. Cơ chế bảo mật trong ajax
Vấn đề bảo mật có thể gặp phải:
Khi ajax được gửi thông qua các text đơn giản, và nó có thể dẫn đến sẽ biết được các chi tiết của database
Hacker có thể chèn các scripting độc hại và dễ dàng xập nhập vào hệ thống
3. Side control nào ajax tương tác: server side hay client side
4. Công nghệ nào được sử dụng dể tạo ajax
+ JavaScript
+ XMLHttpRequest
+ Document Object Model (DOM)
+ Extensible HTML (XHTML)
+ Cascading Style Sheets (CSS)
5. Một số freamwwork về ajax
6. Json trong ajax
JSON là một kiểu mô tả dữ liệu dựa trên cơ sở là Javascript dùng để truyền tải dữ liệu . Các loại json hổ trợ: string, object..
7. Post, get- cái nào tốt hơn (http,ajax,jquery)
+ POST: Bảo mật hơn GET vì dữ liệu được gửi ngầm, không xuất hiện trên URL (sai)
+ GET: Dữ liệu được gửi tường minh, chúng ta có thể nhìn thấy trên URL, đây là lý do khiến nó không bảo mật so với POST. Nó còn bị giới hạn số ký tự bởi URL của web browsers.
+ GET thực thi nhanh hơn POST vì nhứng dữ liệu gủi đi luôn được Webbrowser cached lại
+ Khi dùng phương thức POST thì server luôn thực thi và trả về kết quả cho client, còn phương thức GET ứng với cùng 1 yêu cầu đó webbrowser sẽ xem trong cached có kết quả tương ứng với yêu cầu đó ko và trả về ngay không cần phải thực thi các yêu cầu đó ở phía server
+ Đối với những dữ liệu luôn được thay đổi thì chúng ta nên sử dụng phương thức POST, còn dữ liệu ít thay đổi chúng ta dùng phương thức GET để truy xuất và xử lý nhanh hơn.
Dùng POST trong: insert, update,delete; Get : search..
Bất lợi của post:
- Không copy link hay lưu lại link được.
- Không SEO được (robot không thể post như người)
- Người dùng không thể back/forward được
Vì vậy dùng GET khi:
- Không sợ bị lưu vết hay bị nhìn thấy bởi người đứng sau lưng
- Độ dài trong giới hạn cho phép
- Ngoài ra thì dùng GET trong mọi trường hợp có thể được
Chỉ dùng POST khi:
- Không thể dùng GET
* XmlHttpRequest object is used for Ajax requests
8. Jquery : cơ chế
Gần như là một mã nguồn mở sử dụng JS, Jquery tổng hợp các vấn đề cần phải làm trong JS thành một thư viện, và sau đó nó cho phép phát biểu theo cách gọi riêng của nó
Subscribe to:
Post Comments (Atom)
No comments:
Post a Comment