一、引言  

在XMLHttpRequest对象和AJAX给用户和开发者带给巨大好处的同时,也许还有一些问题你没有考虑到-但是的确到了值得引起每个人注意的时候了。甚至非常讨厌的人也都喜欢XMLHttpRequest，因为它提供给程序员真正梦想的功能。也正是因为有了这样的新技术，Web应用软件开始变得具有象桌面应用软件相似的行为。如今，问题总是象"假定为……"那样地简单，这把幼稚的终端用户从需要了解服务端、客户、回寄和提交按钮-"提交?提交给什么东西?"-等一系列问题的苦海中解脱出来。  


最近,无数可怕的案例爆炸式出现在Web上，它们充分说明为什么远程脚本(或称"AJAX"，如果你喜欢的话)是自从单像素点gif技术以来最伟大的事情。事实上,成串的酷极的、有用的应用软件正日益增长,象站点Flickr,Google Maps,The WebORB Presentation Server等所宣传的那样。   

这些站点和另外许多地方大肆宣传AJAX的能力。公正地说,这种技术在提高在线操作的质量方面的确有相当的潜力来。然而,尽管它有许多的优点，但是这个神圣的Web通讯大杯中嗅起来仍然有一股奇怪的味道;就象摆动在我们面前的啤酒和巧克力,仍有一个邪恶的方面存在于其中-表面上看起来是多么地纯洁和天真。   

这种潜在的邪恶存在于用户熟悉的操作界面背后的重要的功能性差距之中。你们当中许多人可能已经使用互联网近10年了，并且你知道它怎样工作:你到处点按鼠标，填充表单，修改你的输入;当做完所有这些，你可以点击提交按钮。你们都了解这些精华经验-它们从因特网的一代传递到新的一代,如:"不要点按提交按钮两次-否则，表单可能要提交两次"或"等待稍微长一些时间，它正在处理"或"在你提交了表单后,不要点按’向后’按钮"，等等。   

但是既然现在AJAX已登堂入室，那么你可以把基本知识抛出窗外。简直是"什么东西都可以"-突然间出现一种新的可被跟踪的数据-可以在任何时候发送出去，而不需要用户的任何了解，甚至用户还不了解这竟然是可能发生的。每一次击键，每一个鼠标移动，每一下点按鼠标，每一次停顿，都能被捕获并发送到Web服务器，而你对此无能为力。   

二、 XMLHttpRequest:利与弊   

就象许多技术存在利弊一样，产生这种技术的目的是为了利用其优点。直到如今，XMLHttpRequest带给人们如此多的优点，诸如不需回滚的输入校验，文本区域的拼写检查以及Gmail等等，简直几乎为人们捧之为神圣。基于AJAX技术创建的接口使用起来非常有趣，甚至编码更有趣味。简直很难令人相信，这样一种神奇的技术竟然能够做错事情。   

但是，即使还没有发现存在巨大的安全漏洞，该XMLHttpRequest也有可能因为其外在的优雅而失败。它很可能会失败在"用户轮廓图"-用于更好的描述之目的-的应用之中。当前,用户轮廓图帮助Web站主侦探趋势,跟踪网页浏览习惯并帮助消除使用性问题。但是直到现在，开发人员还只能分析寄回的数据-用户决定让服务器取得的数据并为提交后得到处理而高兴。   

但是通过一种微秒的手段，这种能量平衡会发生易位。通过使用AJAX技术，一个用户的行为可以被持续地并小心地监控。因为它能被做,所以它将被做;这就带给人们一个相当头疼的问题，而不仅仅是浪费带宽、成兆的垃圾信息以及更慢的网页装载次数的问题。设想一下，这里仅是举例说明问题，你把一部新购买的iPod掉到地上去了，结果它停止了工作。抱着希望得到免费的替换的想法，你发了一封电子邮件给Apple公司的售后服务部，信中说:"我刚刚买了一个新牌子的iPod。我不小心把它掉到了楼梯上，它突然停止工作了。"之后，你决定删去第二句以支持你的理由。太晚了!如果该网站使用了AJAX技术,你的反映可能早就被杀死在了你的抱怨桌前!或者-一个更恶意破坏性的例子-请考虑这种情况:大多数人都有一个或两个用户名/口令组合以用于他们的"并不重要"的站点，如新闻站点、博客、论坛等。他们可能还有几个保留的这种组合以用于更敏感的网站-银行业务，Web邮件和工作帐号等。在一个给定页面中输入不正确的登录细节是非常普通和极易犯的错误。虽然他们以前形成的习惯的影响应对此负主要责任，但是在人们点击提交按钮前常常是已经意识到他们所做的事情的。  



不幸的是，一个AJAX击键记录程序实现起来相当麻烦。使用如此的一个击键记录程序,就可以用代码来收集不正确的登录尝试，然后针对一系列"重要的"站点对之进行试验-当然，也可以使用XMLHttpRequest对象。   

三、 "恶意"暗示   

公平地说,上面引用的大多数的"恶意"应用软件都能被合理地加以处理，即使在XMLHttpRequest技术出现以前。的确，request对象是一种相对于以前的IFrame技术更为优雅的成功提交表单数据的方法。但是，XMLHttpRequest以一种更为自然的方式工作，这种方式简直可以能使客户端与服务器端的交互差别逐渐消失。   

具有讽刺意味的是，直到最近，随着Firefox Web浏览器的不断流行，才使得较多用户真正了解到可以由Web客户端储存和控制的信息的深度和广度。随着广泛采用象Greasemonkey，Web开发者扩展以及cookie编辑器这样的工具，人们比以往任何时候更为确信，如果问题发生在客户端，那么责任一般应归咎于该用户。   

但是现在,即使象我们这样狂妄的人也不再只是右击鼠标，看一下源代码，然后就能确信正在发生的事情了。请考虑下面的OnReadyStateChange JavaScript语句，运行它是为了响应一个XMLHttpRequest:   

xmlReq.onreadystatechange ={if( xmlReq.readyState == 4 )eval( xmlReq.responseText );}  
   
上面的代码执行包含在来自于XMLHttpRequest的响应中的JavaScript代码。换句话说,有可能出现这种情况:即使一个页面加载完毕，也有可能在后台再进行添加或修改JavaScript函数和代码!因此就算你观察该页面代码的源代码-它可能发送了键击或鼠标移动事件到Web服务器,你也无法确信你所见的代码是当前执行的唯一代码。把这些特征与一些令人胆战心惊的困惑结合起来，那么你可以看到，恶意目的与XMLHttpRequest对象相结合，怎么不能实现Web客户的信息窃取!  

四、 还不确信?   

你还不感到害怕并因此而愤怒吗?还不准备愤起并删去你的浏览器中的XMLHttpRequest代码吗?那么，好，也许本文强势的措词论证会吓倒了你;那么在游戏"Fonzie寻宝记"(The Search For ’s Treasure。译者注:在GOOGLE中输入这几个关键词，你肯定能找到这个在线文本游戏，本人没有深入试验。难道这个小东西那么可爱的面孔下竟然埋伏着上面所述的那么恐怖的……)中-你能够救出Fonzie吗?   

通过使用很有艺术的命令行接口,穿过充满文本的门厅寻找丢失的Arthur ’Fonzie’ Fonzarelli宝藏。祝你幸运，但是请记住…虽然它看上去就象无危害的客户交互-你每作四次移动，该游戏通过XMLHttpRequest对象发送一个请求到服务器上并保存你的移动。永远记住:不要做一个印刷工(Don’t make a typo);不要尝试一些愚蠢的东西如"eat jukebox";不要在游戏中输入一个用户名和口令字;否则……

hi
buy cheap knight gold
is my love!
9dragons powerleveling
is my love too!
buy cheap Final Fantasy XI Gil
is my best  love!
buy cheap dofus kamas
is good , and i also like it, i like them very much^^

砂石破碎机    沙石破碎机

               

进入公司网站

               

想只打打字，在家里坐在电脑前赚钱创业吗？博林软件让你梦想即刻实现，博林软件开发有限公司是一家独立游戏辅助软件开发商和供应商，公司成立于1998年5月，是长达各个领域游戏辅助软件开发近10年的国内首家大型IT软件专业破解公司，公司拥有技术研发人员近50人，全部为本科以上学历，博士、硕士、研究生占15％。

    博林软件渠道理念：让利共赢、经验分享、紧密协作、满意服务

    代理商加盟条件及待遇：
我们诚聘各地的代理商加盟本公司，加盟条件:
1.必须为本公司高级VIP会员。249元加盟高级VIP会员，免保证金
2.必须准备一个QQ,方便客户联系,每天在线时间不少于5小时。
3.对工作负责并且细心对待客户。
4.未经本站的同意不得在任何网站发布本站的软件。
5.代理一旦录用，工作时间可以不和我们总部客服QQ在线时间一样。
代理商待遇：
1.代理商将拥有和总部一模一样的网站.
2.每出售一个软件可得该软件的50%作为回扣。

    公司免费下载QQ、边锋、联众、中游、远航、茶苑、同城游、冠通、上游、金游，凤凰山庄，青鹏，慈溪游戏，宁波游戏，藏金阁，通吃游戏等国内玩家最多的棋牌游戏新游戏币制作器，刷分器，看底牌器，且公司还开发定做软件，目前公司游戏辅助软件有60多款。
边锋游戏港式五张看牌器，作弊器，刷分器，断线器破解版
QQ游戏同花顺看牌器，作弊器，刷分器，断线器破解版
联众游戏港式五张看牌器，作弊器，刷分器，断线器破解版
中游看牌器，作弊器，刷分器，断线器破解版
远航游戏港式五张看牌器，作弊器，刷分器，断线器破解版
茶苑游戏港式五张看牌器，作弊器，刷分器，断线器破解版
同城游港式五张看牌器，作弊器，刷分器，断线器破解版
冠通游戏港式五张看牌器，作弊器，刷分器，断线器破解版
凤凰山庄，青鹏，慈溪游戏，宁波游戏，藏金阁，通吃游戏等......

网站http://www.800133.cn
客服QQ：33119392  (网站访问不了，请咨询QQ网址)
客服电话：0571-81885552
加盟博林软件  轻松创业不再是梦想

NEW DELHI -- A series of bombs exploded across the ancient city of Jaipur, killing at least 60 people and transforming busy markets,2moons dil a jewelry bazaar and a Hindu temple into scenes of carnage.

All seven blasts Tuesday were within the old walls of the western city known for its pink-hued palaces, and suspicion quickly fell on Islamic militant groups blamed for a string of attacks in India in recent years. Police said an eighth bomb was found and defused by police.guild wars gold

"Obviously, it's a terrorist" attack, said A.S. Gill, the police chief of Rajasthan, the state where Jaipur is located. "The way it has been done, the attempt was to cause the maximum damage to human life."

The explosions began around 7:30 pm. One went off at a dofus kamas market near a temple dedicated to the Hindu monkey god Hanuman. Tuesday is the day of worship set aside for Hanuman, and the temple was crowded with people offering prayers on the way home from work.

Another bomb detonated near the Johari Bazaar, the city's jewelry market that is a popular destination for tourists. The tourist season ended in March, however, and there were no immediate indication that foreigners had been caught in any of the explosions.

Parikshit Bhandari, who saw the attack near the jewelry market, said there was "blood all around and wounded people crawling on the ground."

Bombing sites were littered with dropped shopping bags, mangled bicycles, damaged cars and overturned bicycle rickshaws, the most popular mode of transport in the crowded lanes of Jaipur.

A senior Rajasthan police officer, A.K. Jain, said 60 people were killed and 150 wounded.

No one claimed responsibility for the attack, as is the case with most bombings in India. But within hours of the blasts, authorities were suggesting that blame would eventually fall on Pakistan and the Islamic militant groups that India accuses its neighbor of backing.

"One can't rule out the involvement of a foreign power," said India's junior home minister, Sriprakash Jaiswal, using language commonly understood to refer to Pakistan.

Jaiswal refused to say if he was talking about Pakistan. But he suggested the bombings were connected to previous attacks on India, saying that "the blasts are part of a big conspiracy."

Indian authorities have blamed Pakistan-based Islamic extremist groups for a spate of bombings that have killed nearly 400 people in this predominantly Hindu country of 1.1 billion people since 2005. Pakistan, an overwhelmingly Muslim country, denies any role in the bombings.

The attacks have run the gamut from July 2006 train bombings that killed nearly 200 people in Mumbai, India's financial center, to small blasts like the one that struck a Muslim shrine in Rajasthan last year, killing two people.

Each new bombing has brought fears of a fresh outbreak of the violence between Hindus and Muslims that has sporadically bled India throughout its history, warhammer onling gold and authorities appealed for calm after Tuesday's attack.

Authorities quickly ordered alerts in New Delhi, Mumbai and several other cities. Security was also stepped up at airports and railway stations across the country.

In Washington, the US government condemned the attack.

Jaipur is one of the major attractions in Rajasthan, a desert region dotted with palaces and temples that draw hundreds of thousands of Indians and foreigners every year, from bargain-hunting backpackers to celebrities like Mick Jagger.


Associated Press reporters Sam Dolnick, Muneeza Naqvi and Ashok Sharma contributed to this report.
age of Conan gold

哈楼信息技术有限公司专注于SEO优化技术的研究，为企业提供专业SEO服务从事搜索引擎优化网站优化,seo,常州网站优化,常州SEO,致力搜索引擎优化研究，与广大SEO爱好者分享搜索引擎优化技巧与经验。

支持！支持！


咖啡师培训 调酒师培训 咖啡师 调酒师 咖啡培训

写得好!支持!!呵呵
   















  

锻件法兰有限公司是集 法兰标准科研,开发,生产经营,技术服务于一体的锻件制造企业.主要产品有不锈钢法兰系列:国标GB,机械部标准,化工部标准,美国国家标准,什么是法兰

新人报道,前辈多多关照!!!支持!!呵呵











上海壹琦生产经营万用表，红外测温仪，粗糙度仪，转速表等各种仪器仪表

Buy Online Game Currency From our sites. Professional Game Gold Store, Fast delivery.
Runescape
Runescape Money
Runescape Powerleveling
Age of conan Gold
Maple story

新手报道请大家多多包含!!呵呵   希望;论坛越办越好!!!!!





















全面的酒店管理软件解决方案,针对高星级酒店设计，应用于全国多家酒店，稳定可靠。手持点菜。指纹考勤斜流风机 管道风机参照国外著名的酒店管理软件,柔性化设计，满足不同酒店的管理需要，是国内性价比最高的酒店管理系统。诚征合作伙伴

02424327539沈阳基石烤地瓜机全国批发供应烤地瓜机厂家

沈阳基石东方机械有限公司进而以开发烤地瓜机,生产烤地瓜机,销售烤地瓜机等系列产品,倡导小本创业,是我们的基本定位和目标,我们走过的每一步虽然历经无数艰辛,却扎扎实实,脚踏实地, 我们懂得创业的艰难,所以我们珍惜现在的来之不易,我们始终遵循:勇敢创新,不断增长,努力,发展,恪守承诺,我们将会不断开拓,走持续发展的道路,开发出更新,更完美的产品来奉献社会, 希望在前进的道路上,有更多的人与我们携手并进,共创辉煌!

销售总机：024-24327539，84311113,24837773

传真:024-24320557

直播电话：024-81821960　24320557　13555885770　13998116787

厂家网址 www.126abc.com   www.163abc.com  www.df024.com