關(guān)于Ajax開發(fā)需要遵循的十大守則

2011/5/30 9:27:26  出處：本站   人氣：16次    字號(hào)：小  中  大

本文章提供給大家分享的是關(guān)于Ajax開發(fā)需要遵循的十大守則，牢記以下十則，相信對(duì)大家以后會(huì)很有幫助的。

      1.前、端后都要做好安全的把關(guān)工作
　　不能單靠前端做安全驗(yàn)證工作，后端也必須有過濾機(jī)制，檢驗(yàn)前方傳來(lái)的資料。由于Ajax也會(huì)接收后端傳送來(lái)的資料，對(duì)這些資料都要采不信任態(tài)度，必須加以檢查。
　　
　　2.盡量以HTTPPOST方法傳輸資料
　　使用GET方法容易讓有心人士得到資料，雖然POST并非萬(wàn)無(wú)一失，但比起GET至少較為安全。
　　
　　3.不要直接用eval函式喚起JSON物件
　　JSON是采用JavaScript物件實(shí)字的資料格式，從后端傳到Ajax程式時(shí)，必須采用eval函式將它從字串轉(zhuǎn)成物件，這時(shí)必須先行檢查資料中是否有非法字元，以免非法程式借機(jī)啟用。
　　
　　4.限制使用者可用的HTML語(yǔ)法
　　許多Ajax網(wǎng)站允許使用者在留言中使用HTML語(yǔ)法，而某些特定語(yǔ)法應(yīng)該嚴(yán)格限制，例如＜plaintext＞或是＜!--這類語(yǔ)法，都會(huì)讓置于之后的程式碼失效。
　　
　　5.禁止可留言的網(wǎng)頁(yè)頁(yè)面使用JavaScript語(yǔ)法
　　雖然乍看之下覺得不可思議，不過的確在一些部落格平臺(tái)上發(fā)生過，這讓XSS攻擊開了大門。
　　
　　6.使用Ajax框架，必須注意安全性問題
　　由于駭客利用JavaScript進(jìn)行攻擊手法日新月異，當(dāng)網(wǎng)頁(yè)開發(fā)人員利用Ajax框架時(shí)，必須注意框架本身是否對(duì)某些特定手法具有防治行為。
　　
　　7.讓使用者知道自己身處的狀況
　　當(dāng)Ajax載入資料量大時(shí)，有時(shí)會(huì)讓使用者產(chǎn)生錯(cuò)覺，不確定剛剛按下的按扭是否發(fā)生作用。因此開發(fā)人員必須設(shè)計(jì)適當(dāng)?shù)奶崾荆�讓使用者了解目前程式的�?zhí)行狀況。
　　
　　8.保持小量傳輸
　　Ajax的靈活性在于動(dòng)態(tài)改變局部資料量，因此小量傳輸資料才能達(dá)到最高效益。如果一大張資料表都要透過DOM的操作來(lái)改變，不如就由后端程式與資料庫(kù)來(lái)操作，效益更高。
　　
　　9.注意易用性與內(nèi)容的平衡
　　Ajax雖然為使用者帶來(lái)瀏覽時(shí)的易用性，不過如果將所有內(nèi)容都透過Ajax來(lái)產(chǎn)生，會(huì)造成搜尋引擎無(wú)法索引資料的情況。因此與內(nèi)容相關(guān)的部分，需謹(jǐn)慎使用Ajax。
　　
　　10.執(zhí)行優(yōu)雅降級(jí)原則
　　網(wǎng)站如果并非全面性采用Ajax技術(shù)，而只是為了局部增加互動(dòng)性，這時(shí)必須考量不支援JavaScript的使用者，設(shè)法在不使用這些功能的前提下，讓他們還能正常地瀏覽網(wǎng)站。