|
精华帖 (0) :: 良好帖 (1) :: 新手帖 (0) :: 隐藏帖 (17)
|
|
|---|---|
| 作者 | 正文 |
|
发表时间:2009-04-17
Client的话做的好也挺不错的,只要支持在线自动升级即可。
Client的问题一个是分发比较麻烦,安装包通常比较大,但安装后很多东西就在本地的,可以充分利用客户端资源;另外一个问题就是人们的认知,通常认为Client不安全,会读取改写本地文件。而Flash之流在这方面有一定的策略,如通过网络访问的则不能访问本地文件,能读取本地文件则不能访问网络等;人们觉得他安全了,才会放心的安装。 但是我认为在安全性方面靠这些是远远不够的,服务器端如果没有相应的安全策略太容易攻击了,典型的就是投票类网站,IE外面套个壳,传递的参数改改,结果不该得奖的得奖了...... |
| 返回顶楼 | |
|
发表时间:2009-04-18
最后修改:2009-04-18
RIA也可以充分利用客户端资源的,这一点不算是client的优势,因为RIA程序发布成本地应用和client是一样的。
安全性的问题是这样的,不是你做的软件本身安全不安全,而是用户是否能简单判断你的程序安全不安全。 例如ActiveX也是一种变相的RIA技术,为什么大家说他不安全呢?并不是说某个ActiveX技术本身不安全,而是会出现太多的其他的攻击用户的ActiveX程序。而在相对安全的沙箱中(这里只说RIA网上插件形式,不讨论桌面发布的形式),Applet和Flash就要比ActiveX安全多了。 因为当年ActiveX病毒和木马及其泛滥,导致这个技术被很多用户排斥的。client也一样有类似问题,你去一个新的网站,那个网站说要好的体验,推荐你下载一个exe,装XX客户端软件,如果不是很有名的程序你会毫不犹豫的装么?呵呵。 |
| 返回顶楼 | |
|
发表时间:2009-08-04
只有最好的,没有最合适的。
学这学那没有那么多的精力。 |
| 返回顶楼 | |
