如何在HTML 5&JavaScript环境下保障开发安全
我们的日常工作已经被各种需要劳心费神的要素所占据,但对每个人来说,其中一大关键仍然值得高度关注:如何确保自己的应用程序有能力抵御安全威胁。没错,我们必须面对现实,安全考量已经在整个开发流程当中占据了大量时间。在今天的文章中,我希望能够帮助大家了解安全因素在JavaScript与HTML 5开发环境当中为何如此重要,我们又该如何想办法以更为便捷的方式实现开发工作中的安全保障。
JavaScript一直保持着旺盛的发展势头,而我们也在实践活动中感受到了这项技术的强大潜能与发展空间。与此同时,Node.js等平台的发布则让我们进行了一个全新纪元——在这里,开发流程将变得更加专业、安全且保持着不断演进。总而言之,大家应当尽可能挑选最适合自己的工作流程,而非长期被固化在习惯思路当中,这也正是JavaScript的核心吸引力之一。
在另一方面,HTML 5则仍然在等待着自身官方标准版本的发布。W3C早在2011年就曾经编写过一套标准发行版,并告知技术社区预计最终标准版本将于2014年年内正式推出。然而现在2015年都快结束了,我们还在等待着这位习惯性迟到的“标准”先生。
HTML 5中的新特性
- 跨来源资源共享机制
- 内容安全保护策略
- Web存储 & Web SQL
- 新的输入与事件标签/属性
- Web worker工作线程
- 沙箱iframe
- 地理定位
需要强调的是,安全关注及意义对于这两款编程语言非常重要,因为它们已经成为目前新手程序员们首选的学习起点(因为拥有丰富的说明材料可供遵循)。而且新人们不应陷入一味追求学习进度的误区——我的意思是,每个人都应该在学习过程中同时了解安全保障的重要意义,而这也正是编程工作当中的关键性基础因素。
- 音频/视频
- GPU
- WebGL
- NaCL
- IndexedDB
- Web RTC
- 文件API
- 开发工具
- 其它……
不过也有一部分人乐于看到标准版本的延期发布,而他们的思路也非常明确——尽可能地参与到完整HTML 5标准的制定当中。无论如何,我们的浏览器在未来将超越单纯的网络页面浏览或者视频观看功能,迎接更为广泛的发展前景。下面一起来看短期内浏览器将具备的各类新功能:
- 执行代码(在线或者脱机形式)
- 与设备交互(包括摄像头、麦克风以及GPS等等)
- 播放多媒体及加速3D应用程序
- 开启TCP连接(面向任意主机)
- 指向本地存储进行数据读取与写入(数据库及文件)
- 利用多线程实现并行计算
正文到此结束
热门推荐
相关文章
近期评论
-
你这基本没有更新呀,最近文章显示还是2019年的文章。不符合要求哈
-
关键词:慕云博客 链接:https://www.lilun.me 描述:分享原创文字的个人博客
-
-
-
可以提供一下源码吗
-
不是商业站,鸡娃学习笔记
-
-
-
-
听他们说很厉害的样子
Loading...
![[HBLOG]公众号](http://www.liuhaihua.cn/img/qrcode_gzh.jpg)
