网站开发:身为网路技术重要推手的雅虎(Opens)html5开发网站
2022-07-23
【点评】由于目前的技术仍倾向于以功能增强为主要思想,指令代码趋于复杂,容易出现更多的安全漏洞,失去了快速调整架构以应对攻击的灵活性。
作为网络技术重要推动者的雅虎(!)的架构师表示,当前的Web开发技术思维仍然集中在多媒体功能或浏览性能的提升上,安全应该是未来的首要任务。
现在!高级架构师,负责YUI(!User)的架构设计,担任.0技术委员会成员。作为开发界的大咖,受邀赴台湾参加OSDC(Open's)做专题演讲,向国内开发者介绍ECMA的发展。
在向媒体解释网络技术的发展时网站优化,他指出,目前的网络技术还没有摆脱过去的思维网站开发,网页开发技术仍以功能增强和网页浏览性能提升为主。虽然加强了web开发的丰富性,但网络安全并未列入。由于优先考虑因素的发展,网络安全事件不断出现。
延续过去网络发展思维的成果,今天的网络技术强调强大的交互和多媒体功能,但也让一些攻击手段出现。以XSS(-Site)为例,因为嵌入了很多不同来源的脚本,很容易被黑客借用指令集进来,窃取客户端电脑的数据。
虽然也有新的技术,比如推广的 Caja 来防止 XSS 跨站攻击,但总体技术发展方向仍然是提高功能和效率。
以HTML 5技术为例,说明虽然增加了很多功能,但整个脚本变得更大更复杂,容易出现漏洞和攻击;盗窃的安全风险延伸到手机上,结果过于庞大和复杂,不易适应不断变化的攻击方式,长此以往容易形成安全风险。
对于目前浏览器厂商之间的速度竞争,他们都加强了自己的引擎来加速网页浏览的速度,号称是最快的浏览速度。他认为,虽然浏览器加快网页浏览速度是件好事,但改善它的方法有限,只有 5% 到 10% 的时间。终端浏览器部分加速。如果能同时提升服务器端网站开发,加速效果会更大。
对于正在制定的新标准 ECMA 5网站开发,他乐观地认为它将成为未来的主要 Web 开发标准。虽然目前还不清楚,但包括 IE、.、ECMA 5 都倾向于 ECMA 5,今年应该会看到新的浏览器应用。