關于Ajax開發(fā)需要遵循的十大守則
本文章提供給大家分享的是關于Ajax開發(fā)需要遵循的十大守則,牢記以下十則,相信對大家以后會很有幫助的。
1.前、端后都要做好安全的把關工作
不能單靠前端做安全驗證工作,后端也必須有過濾機制,檢驗前方傳來的資料。由于Ajax也會接收后端傳送來的資料,對這些資料都要采不信任態(tài)度,必須加以檢查。
2.盡量以HTTPPOST方法傳輸資料
使用GET方法容易讓有心人士得到資料,雖然POST并非萬無一失,但比起GET至少較為安全。
3.不要直接用eval函式喚起JSON物件
JSON是采用JavaScript物件實字的資料格式,從后端傳到Ajax程式時,必須采用eval函式將它從字串轉(zhuǎn)成物件,這時必須先行檢查資料中是否有非法字元,以免非法程式借機啟用。
4.限制使用者可用的HTML語法
許多Ajax網(wǎng)站允許使用者在留言中使用HTML語法,而某些特定語法應該嚴格限制,例如<plaintext>或是<!--這類語法,都會讓置于之后的程式碼失效。
5.禁止可留言的網(wǎng)頁頁面使用JavaScript語法
雖然乍看之下覺得不可思議,不過的確在一些部落格平臺上發(fā)生過,這讓XSS攻擊開了大門。
6.使用Ajax框架,必須注意安全性問題
由于駭客利用JavaScript進行攻擊手法日新月異,當網(wǎng)頁開發(fā)人員利用Ajax框架時,必須注意框架本身是否對某些特定手法具有防治行為。
7.讓使用者知道自己身處的狀況
當Ajax載入資料量大時,有時會讓使用者產(chǎn)生錯覺,不確定剛剛按下的按扭是否發(fā)生作用。因此開發(fā)人員必須設計適當?shù)奶崾,讓使用者了解目前程式的?zhí)行狀況。
8.保持小量傳輸
Ajax的靈活性在于動態(tài)改變局部資料量,因此小量傳輸資料才能達到最高效益。如果一大張資料表都要透過DOM的操作來改變,不如就由后端程式與資料庫來操作,效益更高。
9.注意易用性與內(nèi)容的平衡
Ajax雖然為使用者帶來瀏覽時的易用性,不過如果將所有內(nèi)容都透過Ajax來產(chǎn)生,會造成搜尋引擎無法索引資料的情況。因此與內(nèi)容相關的部分,需謹慎使用Ajax。
10.執(zhí)行優(yōu)雅降級原則
網(wǎng)站如果并非全面性采用Ajax技術,而只是為了局部增加互動性,這時必須考量不支援JavaScript的使用者,設法在不使用這些功能的前提下,讓他們還能正常地瀏覽網(wǎng)站。
- 1. 關于ASP中大字段在Form中Post出錯的解析
- 2. 關于在ASP程序頁面中插入excel文件的實例代碼分享
- 3. 關于Session與HashTable制作購物車的簡單實例代碼分...
- 4. 關于ASP控制圖片顯示大小的實例代碼分享
- 5. 關于ASP組件上傳的三種機制
- 6. 關于ASP實現(xiàn)上傳圖片功能的原理及示例說明
- 7. WINDOWS7下關于文件與程序“聯(lián)姻”的解決方法
- 8. 關于網(wǎng)站默認程序中容易遭到攻擊的危險文件介紹
- 9. 關于ASP中時間函數(shù)的詳細說明
- 10. 關于PHP Parse Error: syntax error, unexpected $...