網(wǎng)站開(kāi)發(fā):身為網(wǎng)路技術(shù)重要推手的雅虎(Opens)html5開(kāi)發(fā)網(wǎng)站
2022-07-23
【點(diǎn)評(píng)】由于目前的技術(shù)仍?xún)A向于以功能增強(qiáng)為主要思想,指令代碼趨于復(fù)雜,容易出現(xiàn)更多的安全漏洞,失去了快速調(diào)整架構(gòu)以應(yīng)對(duì)攻擊的靈活性。
作為網(wǎng)絡(luò)技術(shù)重要推動(dòng)者的雅虎(?。┑募軜?gòu)師表示,當(dāng)前的Web開(kāi)發(fā)技術(shù)思維仍然集中在多媒體功能或?yàn)g覽性能的提升上,安全應(yīng)該是未來(lái)的首要任務(wù)。
現(xiàn)在!高級(jí)架構(gòu)師,負(fù)責(zé)YUI(!User)的架構(gòu)設(shè)計(jì),擔(dān)任.0技術(shù)委員會(huì)成員。作為開(kāi)發(fā)界的大咖,受邀赴臺(tái)灣參加OSDC(Open's)做專(zhuān)題演講,向國(guó)內(nèi)開(kāi)發(fā)者介紹ECMA的發(fā)展。
在向媒體解釋網(wǎng)絡(luò)技術(shù)的發(fā)展時(shí)網(wǎng)站優(yōu)化,他指出,目前的網(wǎng)絡(luò)技術(shù)還沒(méi)有擺脫過(guò)去的思維網(wǎng)站開(kāi)發(fā),網(wǎng)頁(yè)開(kāi)發(fā)技術(shù)仍以功能增強(qiáng)和網(wǎng)頁(yè)瀏覽性能提升為主。雖然加強(qiáng)了web開(kāi)發(fā)的豐富性,但網(wǎng)絡(luò)安全并未列入。由于優(yōu)先考慮因素的發(fā)展,網(wǎng)絡(luò)安全事件不斷出現(xiàn)。
延續(xù)過(guò)去網(wǎng)絡(luò)發(fā)展思維的成果,今天的網(wǎng)絡(luò)技術(shù)強(qiáng)調(diào)強(qiáng)大的交互和多媒體功能,但也讓一些攻擊手段出現(xiàn)。以XSS(-Site)為例,因?yàn)榍度肓撕芏嗖煌瑏?lái)源的腳本,很容易被黑客借用指令集進(jìn)來(lái),竊取客戶端電腦的數(shù)據(jù)。
雖然也有新的技術(shù),比如推廣的 Caja 來(lái)防止 XSS 跨站攻擊,但總體技術(shù)發(fā)展方向仍然是提高功能和效率。
以HTML 5技術(shù)為例,說(shuō)明雖然增加了很多功能,但整個(gè)腳本變得更大更復(fù)雜,容易出現(xiàn)漏洞和攻擊;盜竊的安全風(fēng)險(xiǎn)延伸到手機(jī)上,結(jié)果過(guò)于龐大和復(fù)雜,不易適應(yīng)不斷變化的攻擊方式,長(zhǎng)此以往容易形成安全風(fēng)險(xiǎn)。
對(duì)于目前瀏覽器廠商之間的速度競(jìng)爭(zhēng),他們都加強(qiáng)了自己的引擎來(lái)加速網(wǎng)頁(yè)瀏覽的速度,號(hào)稱(chēng)是最快的瀏覽速度。他認(rèn)為,雖然瀏覽器加快網(wǎng)頁(yè)瀏覽速度是件好事,但改善它的方法有限,只有 5% 到 10% 的時(shí)間。終端瀏覽器部分加速。如果能同時(shí)提升服務(wù)器端網(wǎng)站開(kāi)發(fā),加速效果會(huì)更大。
對(duì)于正在制定的新標(biāo)準(zhǔn) ECMA 5網(wǎng)站開(kāi)發(fā),他樂(lè)觀地認(rèn)為它將成為未來(lái)的主要 Web 開(kāi)發(fā)標(biāo)準(zhǔn)。雖然目前還不清楚,但包括 IE、.、ECMA 5 都傾向于 ECMA 5,今年應(yīng)該會(huì)看到新的瀏覽器應(yīng)用。