快速业务通道

用Google Gears增强您的Web应用程序 - 编程入门网

作者 佚名技术 来源 NET编程 浏览 发布时间 2012-06-15
ar con =  document.getElementById("content");   // 从 HttpRequest 请求 中读取响应信息并显示在网页上    con.innerHTML =  request.responseText;  }  }  function get() {  // 确定 HttpRequest 对象要访问的 Web 资源和访问方式 ,  要访问的资源必须在同一个域下面   request.open(''GET'',  ''http://www.testapp.net/gears/test.txt'');  // 设置请求状态改变 时的事件处理函数   request.onreadystatechange =  handleResult;  var con = document.getElementById ("content");  con.innerHTML = "Waiting...";  // 发送  HttpRequest 请求   request.send();  }   </script>  <body>  <h1>Hello, Google  Gears Request API</h1>  <div  id="content"></div>  <br/>   <input  type="button" value="Fetch content of test.txt" onClick="get ()"/>    <input type="button" value="Clear"     onClick="document.getElementById(''content'').innerHTML = ''''"/>  </body>  </html>

需要注意的是当用 HttpRequest 的 open 方法确定要访问的 Web 资源时必须遵守同源策略,否则浏 览器将报错。

用Google Gears增强您的Web应用程序(14)

时间:2011-08-27 IBM 傅飞 古力

使用 Timer API

与 HttpRequest API 相似,由于子 worker 不能访问 window 对象,所以也就不能调用它的两个定时器方法 setTimeout 和 setInterval, Google Gears 专门提供了 Timer API,让子 worker 里面的 JavaScript 代码也可以调用定时器方法。Timer API 的功能和 window 对象的定时器方法是一样的,在此也不再举例。

关注安全

在这一节中,我们将介绍 Googler Gears 用到的安全策略以及如何在开发过程中 写出安全的代码。

同源策略

同源策略不允许一个网站上的 JavaScript 访问另一个网站上的的任何资源。 Google Gears 就是用同源策略作 为基本的安全策略,具体体现为:

运行在一个网站上的 LocalServer API 只能抓取同一个网站上的 URL 或者用同一个网站上的 manifest 文件。

运行在一个网站上的 Database API 只能打开为同一个网站创建的 SQLite 数据 库。

用户许可

为了保护用户的客户端,当 Google Gears 的 API 尝试访问本地资源的时候,浏览器会弹出一个许可对话框让用户选择是否允许该 操作,当用户选择允许该操作的时候, Google Gears 会记住这个决定,以后同 样的操作就不会再弹出许可对话框。但用户仍然可以更改被记住的决定,方法是 在浏览器的菜单中选择“工具”->“Gears 设置”,在 弹出的对话框中进行修改,如图 2 所示。

图 2.Gears 设置对话框

用Google Gears增强您的Web应用程序 - 编程入门网

用户数据保护

Google Gears 的数据,包括 localServer API 抓取到本地的 Html 文件和 Database API 创建的本地数据库文件,都是存放在 操作系统的当前用户目录,操作系统的其他用户是不能访问这些文件的。

防止 SQL 注入

为了避免攻击者用 SQL 注入方式攻击你的 Web 应用程序 ,不要直接把用户的输入作为值传给 SQL 语句,而是通过问号占位符将用户的输 入传给 SQL 语句,如清单 14 所示。

清单 14. 防止 SQL 注入

 db.execute(''select * from emp where name=?'', [user_input]);// 推荐使用   db.execute(''select * from emp  where name="''+user_input+''"'');// 不推荐使用 

结束语

Google Gears 提供了大量功能可以增强我们的 Web 应用程

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!

分享到: 更多

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号