ABA
יומן פעילות לוח שנה מבזקי חדשות תקנון RSS כותרות כותרות לפי תגובה ניקוי קוקיז IP להורדת אפליקציה
eBay AliExpress GearBest Amazon Booking Kiwi SkyScanner Trip Advisor


"מה הרעיון התאורטי מאחורי הודעות Push להבדיל מבקשת ajax כל מספר שניות?"
גירסת הדפסה        
קבוצות דיון פיתוח, תיכנות ובניית אתרים נושא #10939 מנהל    סגן המנהל    מפקח   Winner    צל"ש   מומחה  
אשכול מספר 10939
dvir8
חבר מתאריך 13.5.02
5929 הודעות, דרג אמינות חבר זה 		   20:54   10.10.12   
אל הפורום  
  מה הרעיון התאורטי מאחורי הודעות Push להבדיל מבקשת ajax כל מספר שניות?  
 
   ערכתי לאחרונה בתאריך 10.10.12 בשעה 21:03 בברכה, dvir8
 
קראתי על זה שזה בעצם פותח בקשה ולא סוגר אותה לכל אורך התוכנית.
השאלה היא האם זו לא פירצת אבטחה?
כלומר ליזום בקשה אחת, והסרבר רשאי בזמנו החופשי לדחוף למחשב שלי כל מה שהוא רוצה. ובלי קשר לאבטחה, זאת טכנולוגיה תכנותית חדשה או שזה משהו שקיים הרבה זמן?


                                שתף        
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

  האשכול     מחבר     תאריך כתיבה     מספר  
  לא בדיוק מבין על איזה טכנולוגיה אתה מדבר, CaTz 10.10.12 23:45 1
     תודה רבה, אני אבדוק את זה dvir8 11.10.12 08:09 2

       
CaTz
חבר מתאריך 2.10.04
14537 הודעות, דרג אמינות חבר זה 		   23:45   10.10.12   
אל הפורום  
  1. לא בדיוק מבין על איזה טכנולוגיה אתה מדבר,  
בתגובה להודעה מספר 0
 
   ערכתי לאחרונה בתאריך 10.10.12 בשעה 23:52 בברכה, CaTz
 
אתה מדבר על WEBSOCKETS?

בעקרון הכל תלוי בשימוש, זה טיפשי לעשות לדוגמא מערכת צ'ט, כך שהלקוח מתשאל כל כמה שניות את השרת עם AJAX, השרת יפול ממש מהר (עם מספיק יוזרים).
אז כמובן שהכי טוב לעשות במקרה הזה, זה אם יש לשרת הודעה להעביר למישהו, הוא דוחף לו את ההודעה.

מבחינת אבטחה, לא חושב שיש משמעות לעובדה שהסוקט פתוח או שהתבצעה רק בקשה.
אני בטוח שהשרת לא יכול לדחוף נגיד קבצי EXE ללקוח, בלי שהוא יסכים להורידם...

תקן אותי אם אני טועה, ואתה מדבר על משהו אחר.

למידע נוסף, דוגמא ממש טובה לעבודה עם Websockets ב-HTML5...

http://net.tutsplus.com/tutorials/javascript-ajax/start-using-html5-websockets-today/


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
dvir8
חבר מתאריך 13.5.02
5929 הודעות, דרג אמינות חבר זה 		   08:09   11.10.12   
אל הפורום  
  2. תודה רבה, אני אבדוק את זה  
בתגובה להודעה מספר 1
 
   ערכתי לאחרונה בתאריך 11.10.12 בשעה 08:15 בברכה, dvir8
 


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

תגובה מהירה  למכתב מספר: 
 
___________________________________________________________________

___________________________________________________________________
למנהלים:  נעל | תייק בארכיון | מחק | העבר לפורום אחר | מחק תגובות | עגן אשכול
       



© כל הזכויות שמורות ל-רוטר.נט בע"מ rotter.net