提高 Ajax 應用程序性能，避開 Web 服務漏洞

    在一個典型的 Web 應用程序中，Web 頁面經常重新加載，清除該頁面的內存并開始一個干凈的頁面。使用 Ajax 時，等待 Web 服務門戶呈現下一部分內容的時候不需要重新加載頁面。使用 Ajax 可以在瀏覽器中保持一個單頁面應用程序長達數天，這使內存或其它資源泄漏更加嚴重。過度的內存泄漏（以及過高的帶寬和頻繁的 HTTP 請求）可能會造成 Web 門戶出現破損數據，增加了黑客從 Internet 中利用系統漏洞的風險。

風險評估

        對于上面的四個例子，您需要判斷威脅方利用系統和服務器漏洞的風險級別以及對業務造成的影響。如果風險較高，需要使用一些保護措施提高 Ajax 應用程序的性能。其中一種保護是使用 SLA 保證增強服務正常運行時間可用性。

Service Level Agreement

        無論怎樣修改 Ajax 代碼來提高帶寬效率，始終存在一些風險和漏洞，需要您進行監視并解決。部署高效帶寬 Ajax 應用程序并不能保證 SLA 中的服務級別保持在或高于指定的性能閾值點（例如 99.9 或 99.999%）。在 Ajax 應用程序中，當應用程序通過 Internet 從瀏覽器應用程序轉移到服務器門戶時，它將更容易受到攻擊，特別是用來構建 Web 服務以檢測性能問題（例如包丟失）的 XML 部分。

        您需要考慮三件事情來改善服務運行時間的可用性。首先，要提高 Ajax 應用程序性能，應該使用一些方法改善性能而不是優化帶寬（例如 XML 內容過濾和 XML 加速）。其次，要保護 Ajax 應用程序，應該考慮 Web 安全標準，例如 WS-Security（WSS）、Application Vulnerability Description Language（AVDL）以及其他標準。第三，考慮將監視這些應用程序的通信量作為度量性能的一種工具。

文章來源于領測軟件測試網 http://www.kjueaiud.com/