在一个典型的 Web 应用程序中,Web 页面经常重新加载,清除该页面的内存并开始一个干净的页面。使用 Ajax 时,等待 Web 服务门户呈现下一部分内容的时候不需要重新加载页面。使用 Ajax 可以在浏览器中保持一个单页面应用程序长达数天,这使内存或其它资源泄漏更加严重。过度的内存泄漏(以及过高的带宽和频繁的 HTTP 请求)可能会造成 Web 门户出现破损数据,增加了黑客从 Internet 中利用系统漏洞的风险。
风险评估
对于上面的四个例子,您需要判断威胁方利用系统和服务器漏洞的风险级别以及对业务造成的影响。如果风险较高,需要使用一些保护措施提高 Ajax 应用程序的性能。其中一种保护是使用 SLA 保证增强服务正常运行时间可用性。
Service Level Agreement
无论怎样修改 Ajax 代码来提高带宽效率,始终存在一些风险和漏洞,需要您进行监视并解决。部署高效带宽 Ajax 应用程序并不能保证 SLA 中的服务级别保持在或高于指定的性能阈值点(例如 99.9 或 99.999%)。在 Ajax 应用程序中,当应用程序通过 Internet 从浏览器应用程序转移到服务器门户时,它将更容易受到攻击,特别是用来构建 Web 服务以检测性能问题(例如包丢失)的 XML 部分。
您需要考虑三件事情来改善服务运行时间的可用性。首先,要提高 Ajax 应用程序性能,应该使用一些方法改善性能而不是优化带宽(例如 XML 内容过滤和 XML 加速)。其次,要保护 Ajax 应用程序,应该考虑 Web 安全标准,例如 WS-Security(WSS)、Application Vulnerability Description Language(AVDL)以及其他标准。第三,考虑将监视这些应用程序的通信量作为度量性能的一种工具。
文章来源于领测软件测试网 https://www.ltesting.net/
