|
该帖已经被评为精华帖
|
|
|---|---|
| 作者 | 正文 |
|
发表时间:2005-09-24
香克斯 写道 关于使用ajax可以模拟c/s的方式来实现b/s的问题。我有一个想法不知道算不算很可笑,上面好像也有人提过类似的想法。就是走一点极端,表示层全部使用html和javascript实现。然后可以通过类似c/s的方法,直接把客户端页面安装到客户机器上,直接在客户机通过执行页面与服务器端进行交互(由于是纯html+javascript所以客户端也没有安装其他服务器的麻烦)。这样不就可以省下来很多下载html和javascript文件的时间和带宽了吗(因为不用下载,这样甚至还可以满足某些对页面flash效果的过分要求)?不知道这种想法有什么缺陷?希望大家指正
不知道这样一来,xmlhttp算不算“跨域访问”? 还有,就是用户如果懂编程,自己修改html和JS文件,岂不是大大的不安全? 。。。 |
| 返回顶楼 | |
|
发表时间:2005-09-25
html和js本来就只是负责一些数据接受、显示,请求发送之类的东西,具体给它们传什么数据不还是得靠服务器端的java代码来决定吗?安全性不能靠它们保证,还得依靠服务器端的判断。而且就算是把它们放在服务器端,客户不也是得通过浏览器把它们下载到本地才执行的吗?
要改代码的话,这也是一样能改的。“跨域访问”倒确实是一个问题,这也只是我的一个想法,还没做过深入的研究。关于“跨域访问”可以参考这个:http://www.iteye.com/viewtopic.php?t=15641 |
| 返回顶楼 | |
|
发表时间:2005-09-25
香克斯 写道 html和js本来就只是负责一些数据接受、显示,请求发送之类的东西,具体给它们传什么数据不还是得靠服务器端的java代码来决定吗?安全性不能靠它们保证,还得依靠服务器端的判断。而且就算是把它们放在服务器端,客户不也是得通过浏览器把它们下载到本地才执行的吗?
要改代码的话,这也是一样能改的。“跨域访问”倒确实是一个问题,这也只是我的一个想法,还没做过深入的研究。关于“跨域访问”可以参考这个:http://www.iteye.com/viewtopic.php?t=15641 跨域访问的问题我以为需要浏览器厂商的支持方能妥善解决,比如企业应用,可以强制客户都安装greasemonkey,又或者最近才免费的opera,支持每次访问都默认加载指定的脚本。如果能有一个统一的机制实现安全的大量脚本的本地缓存或内部引用,Ajax的应用会更为高效安全。 |
| 返回顶楼 | |
