2015-10-22
515
Пользователю World Wide Web следует иметь общее представление о процессах, которые происходят во время открытия веб-страницы. Сегодня многие веб-страницы сопровождаются анимацией и звуком. Эти действия контролируются программными единицами, которые выполняются на машине пользователя. Веб-сервер пересылает их машине пользователя вместе с HTML-документом, описывающим веб-страницу. Два наиболее распространенных языка для создания таких единиц — JavaScript (разработанный компанией Netscape Communication) и Java (разработанный компанией Sun Microsystems). В языке Java эти программные единицы называются апплетами (applet).
Однако существуют случаи, когда пользователь, просматривающий веб-страницу, может заставить выполняться программу на машине, содержащей сервер, поставляющий страницу. Например, пользователь может отправить бланк заказа или инициировать поиск информации в машине поиска. (Машина поиска представляет собой веб-узел, содержащий базу данных ссылок на веб-страницы Интернета.) Существуют две распространенные техники выполнения действий, инициированных пользователем. Согласно первой, браузер пользователя запускает программу, следуя набору протоколов, которые называются CGI (Common Gateway Interface — общий шлюзовой интерфейс). При другом подходе браузер инициирует выполнение программы, написанной на языке Java, которая называется сервлетом (servlet).
|
|
|
Таким образом, открытие веб-страниц может привести к выполнению программ и на машине пользователя, и на машине сервера. В обоих случаях выполнение программы на одной машине инициируется другой машиной. Такой процесс представляет угрозу для безопасности. Машина пользователя должна быть уверена, что программные единицы, сопровождающие веб-страницы, не выполняют действий, которые могут принести вред машине. А машина сервера должна быть уверена, что клиент, открывающий веб-страницы, получает ограниченный доступ к ним.
