简化JavaScript
乔·摩根(Joe Morgan)。由语用书架出版。书号:978-1-68050-288-6。
JavaScript遍布在信息安全世界。许多安全从业人员与它有着爱恨交加的关系,这不仅是因为它是一种能够用于善与恶双重用途的工具。
不可否认,JavaScript改变了网络。没有它的支持,许多我们最喜欢的网站根本无法运行。实际上,它允许网站将可执行代码放置在访问者的设备上,并且在此简单概念中既包含了其功能也具有其危险性。JavaScript使您最喜欢的博客平台变得功能丰富且易于使用。而且,在很多情况下,当您访问可疑站点时,是JavaScript将恶意软件下载到您的计算机上。
如果您现在检查大多数网站的源代码,通常很难找到HTML。该页面中可能包含数百行JavaScript,也可以从该站点或来自内容分发网络(CDN)下载更多。后者通常由诸如jQuery,React,Node或Angular之类的代码框架组成,或者由数十种其他任何形式组成。通常,通过使用一个字符,无意义的变量名等将行合并在一起来故意混淆页面中嵌入的JavaScript。
这是为了阻止篡改或复制,但是很难理解为什么编码人员会再麻烦一次。框架的爆炸式增长以及大量JavaScript的出现表明了JavaScript不仅无处不在而且越来越复杂。
JavaScript一直遭受耻辱。在其早期的版本中,语言纯粹主义者认为它笨拙,效率低下,并且容易鼓励不良的编程习惯。Web开发人员在宽带时代之前就对站点进行了权衡,而不必要的JavaScript常常无法正常运行,因此,这种负面形象并没有得到帮助。
多年来发生了很多变化。JavaScript已从一种用于验证在线表单的工具发展为一种功能强大的语言,可适应许多应用程序,而不仅仅是简单的Web使用。诸如Google的V8引擎和可编译JavaScript的能力之类的创新甚至使它适用于重量大,耗电大的应用。
当然,JavaScript源自ECMAScript,JavaScript世界中的一些重大进步直接来自ECMA更新。特别是最近的ES6更新,导致JavaScript编写方式及其功能的重大变化。这些更新不仅反映在JavaScript本身,而且反映在围绕它构建的许多框架中。例如,作者乔·摩根(Joe Morgan)在其简介中评论了jQuery $运算符如何在一夜之间消失,而其他函数,例如散布运算符(hellip;)和箭头函数(=gt;)似乎无处不在。
正如Morgan所解释的那样,在许多开发人员所使用的JavaScript与今天的ES6之后版本(通常称为Modern JavaScript)之间有一个关键的区别。
程序员可能很难保持最新状态。但是他们的作用很重要,尤其是在信息安全领域。安全从业人员经常使用JavaScript,无论他们是否愿意。它不仅是一种分发恶意软件的机制,还是他们使用的许多工具的平台。高度熟悉(最好是编码技巧)使用JavaScript是安全专家必备的技能。
本文章不是专门针对JavaScript的安全性应用程序,而是旨在使该语言的用户快速了解最新的改进。具体来说,这是关于ES6如何使人们编写更简洁,更广泛的代码。结果应该是具有更少且更易于发现错误的应用程序和工具并且更容易维护和更新。人们越来越重视鼓励代码重用的面向对象和功能编码实践(通常彼此矛盾)。
因此,在信息安全环境中,最大的受益者可能是自己编写工具的人员。现代JavaScript现在提供了许多优点,这些优点吸引了很多专家来使用Python等语言,尤其是当与Node.js等环境结合使用时,它的命令行REPL和包管理。(要充分利用这本书,您需要在计算机上安装Node,最好是Node Package Manager。)
Morgan很好地解释了JavaScript中所有最近的语法更改以及为什么要使用它们。许多更改不仅仅是表面上的更改-例如,由于浏览器支持差,到目前为止,许多编码人员可能已经忽略了JavaScript的某些数组函数。那些日子已经过去了,是时候充分利用这些语言了。
这不是从头到尾阅读的书。它以提示的形式进行组织,分为一些主题,例如变量,循环,提高代码清晰度等。因此,它最好用作您在编码时想要了解的源代码,并希望确保您能充分利用该语言。自然地,它充满了代码片段,所有这些代码片段都可以通过本书的网页或GitHub存储库下载。
基于ASP.NET的网上商城系统的设计与实现
关键词:网上商城; B / S模式; B2C;ASP.NET
摘 要
随着互联网经济的全球化,客户需求的多样化以及物流技术的现代化,在线购物已成为许多消费者尤其是年轻一代中非常流行的消费方式。在这种情况下,利用ASP.NET技术实现网上商城系统,不仅有效地减少了交易环节,降低了运营成本,而且提高了消费者的使用体验。该系统是利用B / S网络结构模式,B2C业务运营模式,ASP.NET和ADO.NET技术设计和实现的在线购物中心系统。
1、介绍
电子商务的飞速发展使得在线购物环境更加成熟,越来越多的人选择在线购物。对于企业而言,在线购物使任何商人都可以面对全国甚至世界各地的消费者,这促进了企业向市场的发展,降低了运营成本,增强了企业的核心竞争力。对于消费者而言,在线购物使消费者可以坐在家里,而又可以轻松购买所需的商品,这种模式非常适合人们当前的高效便捷的生活理念。随着电子商务的发展,新型的支付方式和便利的物流方式得到了发展,移动QQ支付,微信支付,Apple Pay等多种支付方式使网上购物更加便捷。各种便利条件的有效结合,为电子商务平台的起飞提供了有力的支撑。本文基于Internet,为人们提供了一个平台,可以快速轻松地购买健康合格的孕产妇产品。
2、系统的需求分析
网上购物商城系统的面貌令人担忧,必须在该系统的界面中快速购买具有高性价比的个性化商品。系统应满足以下功能要求:系统界面美观清晰,操作简便
操作所有商品都可以分类显示;能够发送带有短消息的通知以提交已提交的良好订单,以避免误操作;提供新产品通知,方便客户及时了解新产品信息;显示商品的详细属性;在网络上提供即时通讯工具,并安排支持人员进行及时的响应和沟通,以使客户准确全面地了解商品并迅速关注目标客户;多种支付方式,支持银联,信用卡,支付宝,ApplePay等主要支付方式;为商品信息推送设置个性化界面;系统操作简便方便,维护方便;在整个系统的运行中,不会发生用户的资金信息泄漏。
3.网上商城系统网络架构设计
在线商城系统的主服务器,支付平台,业务应用服务器,用户终端通过互联网实现了完整的电子商务。主服务器通过互联网向支付平台,服务应用服务器和用户终端提供主数据服务;支付网关通过专用线与主服务器连接,一个支付网关可以实现与多个网络的连接。业务应用系统直接建立在互联网上,并通过互联网实现企业与用户,企业与企业之间的电子商务应用。用户可以通过电子商务集成访问平台,通过多种方式连接到Internet。在线商城系统的网络拓扑如图所示。
4、主要设计理念
4.1、B / S结构
C / S和B / S模式是两种重要的结构类型,每个人都有自己的长处, 图1显示了这两种性能之间的比较。该系统需要满足以下两点:第一,降低客户端浏览器和操作系统性能的要求,以方便客户操作;其次,减少了客户因业务变化和系统升级而产生的间接费用,使得系统升级,使用和部署过程中的效率大大提高。有鉴于此,系统决定基于Web服务选择B / S模式。
结构性能 |
C / S结构 |
B / S结构 |
客户端硬件 组态 |
更高的硬件 组态 |
没什么特别的需求 |
客户 |
需要安装 |
需要浏览器 |
部署费用 |
比较好 |
相对较小 |
可维修性 |
复杂 |
简单 |
网络兼容性 |
硬 |
很简单的 |
扩展性 |
硬 |
很容易 |
相应 速度 |
慢 |
快点 |
投入成本 |
输入 |
多个输入 |
表一:B / S,C / S结构性能对比表B / S结构要求在客户端安装浏览器
终端,以生动多样的方式与用户沟通,降低了开发成本,易于维护。系统技术框架图如图2所示。
客户端浏览器(表示层)
HTTP Web应用程序ODBC
服务器
网页
(应用逻辑层)
结果
数据库服务器(数据库服务层)
图2:系统技术架构图
采用这种分层结构的优点是,在该层解决了每一层中出现的问题,不影响其他层的使用和数据传输,并且可以降低后期维护成本。
4.2、B2C模式
B2C模式,是B2C模式的缩写对客户的业务, 可以理解为电子商务时代的“企业对客户”,是一种电子商务,这是通常所说的直接向其销售产品和服务的零售业务模式消费者。 B2C模式形成的逻辑是企业家整合有效资源,然后根据需要将其转移到市场。由于该系统需要反映个性化的习惯并直接面对用户,因此使用B2C模式最为合适。
5、关键系统技术的实现
关键系统的实现是系统安全技术,数据一致性技术,分页显示技术。
5.1、系统安全技术
在线购物系统是用户和企业之间的交易平台,因此数据安全性非常重要。为了保证系统的安全性,系统采取了两个步骤来保证安全性:(1)基于HTTPS的用户认证。在Internet上冲浪一般都是通过HTTP协议进行的,默认数据以明文形式传输,传输过程中的数据可能会被捕获和窃听,因此并不安全,但是使用HTTPS用户身份验证可以保证用户信息的安全。没有泄漏。(2)数据库加密/解密技术;早期版本的SQL Server不支持加密,而SQL Server 2005首先采用列级加密。SQL Server 2008采用透明数据加密(以下简称TDE),TDE加密是一种数据库。根据数据库程序或用户,这种加密不是加密。数据的加密和解密以页面为基础执行,并由数据引擎执行。写时加密,读出时解密。使用TDE的四个步骤:
-
-
- 创建一个主密钥
-
USE master;
CREATE MASTER KEY ENCRYPTION BY PASSWORD = P@ssw0rd;
-
-
- 创建或获取受主密钥保护的证书
-
CREATE CERTIFICATE MyServerCert WITH
SUBJECT = My DEK Certificate;
-
-
- 创建数据库加密密钥并通过证书对其进行保护
-
USE TESTDB2;
CREATE DATABASE ENCRYPTION KEYWITH ALGORITHM = AES_128 ENCRYPTION BY SERVER CERTIFICATE
MyServerCert;
-
-
- 将数据库设置为TDE
-
ALTER DATABASE TESTDB2 SET ENCRYPTION ON;
5.2、数据一致性技术
在线购物系统在开放的网络上运行,因此,它需要一个更加安全,稳定和可靠的系统。这就要求系统的设计和实现应考虑到发生各种
剩余内容已隐藏,支付完成后下载完整资料
资料编号:[237735],资料为PDF文档或Word文档,PDF文档可免费转换为Word
课题毕业论文、外文翻译、任务书、文献综述、开题报告、程序设计、图纸设计等资料可联系客服协助查找。