Gli svantaggi di Active Server Pages

September 21

Gli svantaggi di Active Server Pages


I primi siti web consisteva esclusivamente di pagine HTML statiche. Oggi, molti siti, tra cui i rivenditori web, banche e forum di discussione, utilizzare pagine dinamiche generate da programmi su un server Web. Microsoft chiama la sua versione della dinamica di programmazione Web "Active Server Pages" o ASP. Molte migliaia di siti utilizzare la tecnologia ASP, ma ha alcuni svantaggi, tra cui la natura proprietaria del software, il costo e la complessità dei programmi.

Software proprietario

ASP si basa principalmente su Interactive server di servizi Internet di Microsoft, che fa parte del suo software di Windows Server, un sistema operativo commercialmente commercializzato. La competizione principale per IIS viene da Apache, un server Web gratuito open source che funziona altrettanto bene su Windows e Linux. Esistono alcune implementazioni basate su Java di ASP per gli ambienti diversi da Microsoft Windows, ma il loro supporto di funzionalità ASP non è garantito.

Coding Complex

Rispetto al software client-server tradizionale come Powerbuilder di Sybase e VB.NET di Microsoft, ASP può essere molto complesso, che richiede diversi linguaggi di programmazione per un singolo file. Il programmatore deve prima conoscere i codici HTML utilizzati per la progettazione di pagine Web. Poi si deve imparare le lingue VBScript e JavaScript di ASP per costruire programmi ASP. Inoltre, deve avere una buona padronanza della programmazione Structured Query Language per accedere ai database in cui sono memorizzate le informazioni di un sito web. La natura multi-lingua di programmazione ASP fa per una ripida curva di apprendimento.

Stateless Connection

applicazioni client-server, una volta effettuato l'accesso, mantengono una connessione permanente tra il programma dell'utente, il database e tutte le altre risorse richieste dal programma. programmazione Web in generale e, in particolare, ASP seguire un concetto di "senza stato", in cui il server considera ogni richiesta come se nessuno l'ha preceduta. Anche se ASP ha variabili di sessione, cookie e altri modi per tenere traccia delle informazioni di sessione di login di un utente, il modello stateless complica il lavoro del programmatore. Ad esempio, ogni volta che un utente richiede una nuova pagina Web o aggiorna uno esistente, il programma pagina deve accedere al database con un ID utente e una password. Il modello stateless impedisce il database di mantenere l'utente connesso in tutta la sessione.

vulnerabilità

applicazioni Web in generale e in particolare ASP sono vulnerabili ad una varietà di exploit. Ad esempio, i programmi ASP devono controllare con attenzione l'input dell'utente per i comandi di database incorporati in login degli utenti e degli altri campi di input di testo; in caso contrario, un utente malintenzionato potrebbe sfruttare questa vulnerabilità per sondare il database delle informazioni riservate o, eventualmente, eliminare il database stesso.