Windows Vista: Web/Desktop Mix
intrance - 1. Sep, 13:26
Ajax
Freitag, 1. September 2006
Ajax Alternative: LiveConnect
intrance - 1. Sep, 10:32
Montag, 21. August 2006
W3C zum XMLHttpRequest
intrance - 21. Aug, 14:57
24 Tutorials
intrance - 21. Aug, 13:18
Donnerstag, 6. Juli 2006
Ajax Mistakes
http://alexbosworth.backpackit.com/pub/67688
Using Ajax for the sake of Ajax
Ajax ist cool. Man spielt damit herum -> Viele Ajaxapps nur Spielereien, aber nicht sinnvoll.
Breaking the back button
Back Button -> sehr gute Funktionalität von Standardwebbrowsern. Funktioniert nicht mit reinen JS Apps
Not giving immediate visual cues for clicking widgets
Visuell etwas anzeigen, falls etwas geklickt wird und dadurch Ajax Events ausgelöst werden, die im Hintergrund etwas laden.
Leaving offline people behind
Offline Zugriff für Webapplikationen
Don’t make me wait for Ajax
Ajax Applikationen mit schlechter Serveranbindung sind sehr langsam
Sending sensitive information in the clear
Die komplette asynchrone Kommunikation muss sicher-gestellt werden.
Assuming AJAX development is single platform development.
Es ist multi-platform, da es an verschiedene Browser angepasst werden muss. (IE!)
Too much code makes the browser slow
Große Javascript Mengen sind CPU-fressend
Not having a plan for those who do not enable or have JavaScript
Laut W3C haben 11% kein JavaScript
Inventing new UI conventions
macht die App schwer zu lernen -> schlecht
Changing state with links (GET requests)
Komplikationen für Robots, nicht intuitiv für User
Blinking and changing parts of the page unexpectedly
... sollte trotz asynchronen Möglichkeiten bei Hauptteilen vermieden werden.
Not using links I can pass to friends or bookmark
Links sind oft nicht mehr aussagekräftig über den aktuell angezeigten Inhalt, da dieser durch Javascript verändert sind. Daher sollte man spezielle Permalinks dafür einführen
Not cascading local changes to other parts of the page
zB: Headline ändert auch Seitentitel
Asynchronously performing batch operations
Viele kleine Änderungen bündeln zu einer Message die zum Server geht
Scrolling the page and making me lose my place
Beinträchtigung des Scrollings einer Seite durch Nachladen von Inhalten
Blocking Spidering
siehe URL Problematik. Name der Applikation immer irgendwie ermittelbar machen
Using Ajax for the sake of Ajax
Ajax ist cool. Man spielt damit herum -> Viele Ajaxapps nur Spielereien, aber nicht sinnvoll.
Breaking the back button
Back Button -> sehr gute Funktionalität von Standardwebbrowsern. Funktioniert nicht mit reinen JS Apps
Not giving immediate visual cues for clicking widgets
Visuell etwas anzeigen, falls etwas geklickt wird und dadurch Ajax Events ausgelöst werden, die im Hintergrund etwas laden.
Leaving offline people behind
Offline Zugriff für Webapplikationen
Don’t make me wait for Ajax
Ajax Applikationen mit schlechter Serveranbindung sind sehr langsam
Sending sensitive information in the clear
Die komplette asynchrone Kommunikation muss sicher-gestellt werden.
Assuming AJAX development is single platform development.
Es ist multi-platform, da es an verschiedene Browser angepasst werden muss. (IE!)
Too much code makes the browser slow
Große Javascript Mengen sind CPU-fressend
Not having a plan for those who do not enable or have JavaScript
Laut W3C haben 11% kein JavaScript
Inventing new UI conventions
macht die App schwer zu lernen -> schlecht
Changing state with links (GET requests)
Komplikationen für Robots, nicht intuitiv für User
Blinking and changing parts of the page unexpectedly
... sollte trotz asynchronen Möglichkeiten bei Hauptteilen vermieden werden.
Not using links I can pass to friends or bookmark
Links sind oft nicht mehr aussagekräftig über den aktuell angezeigten Inhalt, da dieser durch Javascript verändert sind. Daher sollte man spezielle Permalinks dafür einführen
Not cascading local changes to other parts of the page
zB: Headline ändert auch Seitentitel
Asynchronously performing batch operations
Viele kleine Änderungen bündeln zu einer Message die zum Server geht
Scrolling the page and making me lose my place
Beinträchtigung des Scrollings einer Seite durch Nachladen von Inhalten
Blocking Spidering
siehe URL Problematik. Name der Applikation immer irgendwie ermittelbar machen
intrance - 6. Jul, 12:03
Mittwoch, 5. Juli 2006
Ajax and Other "Rich" Interface Technologies
http://www.owasp.org/index.php/Ajax_and_Other_%22Rich%22_Interface_Technologies
Bei Ajax gibt es wie bei anderen Webtechnologien sichere und unsichere Applikation.
Def nach O'Reiley für Web 2.0: hochgradig p2p-dynische Applikation (?)
Ziel von Ajax Apps: Höhere Dynamik und Reichhaltigkeit von Webappl.
Ajax Sicherheitsrisiken: Genau die gleichen wie bei andern Webapps, dazu kommen einige spezifische Risiken die extra gehandhabt werden müssen.
Hohe Anzahl von asynchronen Anfragen in beide Richtugen führt zu größeren Angriffsflächen
Wichtig: Durchdachte Archtitektur, server-seitige Zugriffskontrollen, State Management, starke Validierung
Richtiges Framework für Ajax muss gewählt werden, um die Applikation nicht unsicherbar zu machen.
Controls sicher?
Aufgaben für eine sichere Ajax-Applikation
Bei Ajax gibt es wie bei anderen Webtechnologien sichere und unsichere Applikation.
Def nach O'Reiley für Web 2.0: hochgradig p2p-dynische Applikation (?)
Ziel von Ajax Apps: Höhere Dynamik und Reichhaltigkeit von Webappl.
Ajax Sicherheitsrisiken: Genau die gleichen wie bei andern Webapps, dazu kommen einige spezifische Risiken die extra gehandhabt werden müssen.
Hohe Anzahl von asynchronen Anfragen in beide Richtugen führt zu größeren Angriffsflächen
Wichtig: Durchdachte Archtitektur, server-seitige Zugriffskontrollen, State Management, starke Validierung
Richtiges Framework für Ajax muss gewählt werden, um die Applikation nicht unsicherbar zu machen.
Controls sicher?
Aufgaben für eine sichere Ajax-Applikation
- sichere Kommunikation
- Authentifizierung und Session Management
- Zugangskontrolle
- Eingabevalidierung
- Fehlerbehandlung und Logging
- Alle Server
- Die Webapplikation, die Ajax einsetzt
- Clients (Browser)
intrance - 5. Jul, 11:46
Dienstag, 4. Juli 2006
How Ajax conquered the Web
http://searchwebservices.techtarget.com/originalContent/0,289142,sid26_gci1187849,00.html?asrc=SS_CLA_301915&psrc=CLT_26
Letztes Jahr (-> Februar 05) kam die Idee von Jesse James Garrett JavaScript und XML zu benutzen um interesantere Web-Apps bauen zu können
AJAX -> neues Buzzword für DHTML?
1997: DHTML
2002: Mozilla erweitert Browser um XHR (XHMHttpRequest)
Potential unerkannt bis Google Appl. wie Google Maps präsentiert.
2004: Ajax vs Desktopapplikation? (schnelles benutzerfreundliches Interface)
Mit Ajax immernoch technisch eingeschränkt.
MS -> Vista soll Desktop App erweitern?
Flash -> Soll Ajax Möglichkeiten werweitern?
nicht sofort
Letztes Jahr (-> Februar 05) kam die Idee von Jesse James Garrett JavaScript und XML zu benutzen um interesantere Web-Apps bauen zu können
AJAX -> neues Buzzword für DHTML?
1997: DHTML
2002: Mozilla erweitert Browser um XHR (XHMHttpRequest)
Potential unerkannt bis Google Appl. wie Google Maps präsentiert.
2004: Ajax vs Desktopapplikation? (schnelles benutzerfreundliches Interface)
Mit Ajax immernoch technisch eingeschränkt.
MS -> Vista soll Desktop App erweitern?
Flash -> Soll Ajax Möglichkeiten werweitern?
nicht sofort
intrance - 4. Jul, 16:14
Montag, 3. Juli 2006
Ajax: A New Approach to Web Applications
http://www.adaptivepath.com/publications/essays/archives/000385.php
Einleitung
Alle coolen neuen Applikationen sind im Web.
Desktop Applikationen mit reichhatligerem Funktionsumfang und mehr Möglichkeiten diese anzusprechen.
--> Lücke schließt sich (mitunter dank Ajax)
Definition Ajax
Nicht eine Technologie, sondern mehrere verschiedene die zusammen Großes vollbringen können:
- Standardbasierte Presentation mit XHTML und CSS
- Dynamisches Anzeigen und Verändern mit dem Document Object Model (DOM)
- Datenaustausch und -manipulation mit XML und XSLT
- Asynchrone Datenabfragen mit XMLHttpRequest
- JavaScript verbindet alles miteinander
Arbeit einer klassischen Webapp:
Useraktivität triggert HTTP Anfrage an Server... bla
Was Ajax anders macht
Kein Start-Stop-Verhalten mehr dank Ajax-Engine zwischen User-Client und Server.
Statt Webpage: Laden einer Ajax-Engine (JS, Hidden Frame) zum Interface Rendern / Kommunikation mit dem Server
-- hier zwei sehr hübsche Bilder --
Requests die sonst HTTP Req brauchen würden werden über einen JS Call zur Ajax Engine bearbeitet. Veränderungen die nicht zum Server müssen kann die Engine selbst verarbeiten (Änderung von Variablen). Falls die Engine Informationen vom Server benötigt werden die Aufrufe asynchron durchgeführt, meist mit XML.
Wer benutzt Ajax?
Google! -> hohe Investitionen im Ajax-Bereich
Alle großen Produkte der letzten Zeit sind mit Ajax realisiert. (Orkut, Gmail, Betas von Google Groups, Google Suggest, und Google Maps)
Andere: Flickr, A9.com von Amazon
Funktionieren in echter Welt, nicht nur im Labor
Verschiedene Größen -> Google Maps, Google Suggest
Herausforderung für Entwickler: Nicht die Technologien (die ein alter Hut sind), sondern die Grenzen des Webs vergessen (hui).
Einleitung
Alle coolen neuen Applikationen sind im Web.
Desktop Applikationen mit reichhatligerem Funktionsumfang und mehr Möglichkeiten diese anzusprechen.
--> Lücke schließt sich (mitunter dank Ajax)
Definition Ajax
Nicht eine Technologie, sondern mehrere verschiedene die zusammen Großes vollbringen können:
- Standardbasierte Presentation mit XHTML und CSS
- Dynamisches Anzeigen und Verändern mit dem Document Object Model (DOM)
- Datenaustausch und -manipulation mit XML und XSLT
- Asynchrone Datenabfragen mit XMLHttpRequest
- JavaScript verbindet alles miteinander
Arbeit einer klassischen Webapp:
Useraktivität triggert HTTP Anfrage an Server... bla
Was Ajax anders macht
Kein Start-Stop-Verhalten mehr dank Ajax-Engine zwischen User-Client und Server.
Statt Webpage: Laden einer Ajax-Engine (JS, Hidden Frame) zum Interface Rendern / Kommunikation mit dem Server
-- hier zwei sehr hübsche Bilder --
Requests die sonst HTTP Req brauchen würden werden über einen JS Call zur Ajax Engine bearbeitet. Veränderungen die nicht zum Server müssen kann die Engine selbst verarbeiten (Änderung von Variablen). Falls die Engine Informationen vom Server benötigt werden die Aufrufe asynchron durchgeführt, meist mit XML.
Wer benutzt Ajax?
Google! -> hohe Investitionen im Ajax-Bereich
Alle großen Produkte der letzten Zeit sind mit Ajax realisiert. (Orkut, Gmail, Betas von Google Groups, Google Suggest, und Google Maps)
Andere: Flickr, A9.com von Amazon
Funktionieren in echter Welt, nicht nur im Labor
Verschiedene Größen -> Google Maps, Google Suggest
Herausforderung für Entwickler: Nicht die Technologien (die ein alter Hut sind), sondern die Grenzen des Webs vergessen (hui).
intrance - 3. Jul, 17:08
