Структура принципи функціонування і технології глобальної інформаційної мережі

Netscape: http://developer.netscape. Сот / library / documentation / communicator
2.3.7. VBScript
У відповідь на появу JavaScript Microsoft випустила версію свого популярного мови програмування Visual Basic. У цілому VBScript робить те ж саме, що JavaScript, тільки програмний код дуже схожий на Visual Basic. VBScript відрізняється від JavaScript наступним:
· В кінці оператора не ставиться крапка з комою;
· Знак рівності використовується як для присвоєння значень змінним, так і для виконання операції порівняння;
· Блоки операторів виділяються не фігурними дужками, а парами ключових слів if ... endif, do ... loop, і while ... wend.
Так само як в JavaScript, змінні вводяться в міру необхідності, а їх тип визначається за контекстом. VBScript підтримує майже всі вбудовані функції Visual Basic. На Web-сторінках VBScript виглядає наступним чином:
<script language="VBScript">
<! -
document.write ("URL =" + document.location)
->
</ Script>
За докладною інформацією про VBScript зверніться на сайт http: / / msdn. Microsoft. Com / library / default. Asp? Url = / library / en - us / script 56 / html / vtoriVBScript. Asp
Теги <SCRIPT> і </ SCRIPT> практично такі ж, як і раніше, а мова визначається як VBScript. Теги <! - І -> - ті ж самі, але без знаку коментарів / /.
VBScript підтримує document. Write, метод у точності так само, як і JavaScript, але не вимагає ставити крапку з комою в кінці оператора.
Основний недолік VBScript полягає в тому, що його підтримує тільки Internet Explorer. Це знищує будь-яку надію використовувати одну й ту саму сторінку як для користувачів Netscape Navigator, так і для користувачів Internet Explorer. З цієї причини використання VBScript для програмування на стороні клієнта обмежена.
2.3.8. Динамічний HTML
До появи версій 4.0 Internet Explorer і Netscape Navigator сценарії могли змінювати зміст і зовнішній вигляд сторінок, тільки використовуючи метод write. Document при завантаженні сторінки.
Будь-який сценарій, що виконується пізніше, може посилати команди браузеру, такі як запит на завантаження нової сторінки, виведення вікна попередження або зміна значення поля форми, але як тільки сторінка завантажена, сценарій не може змінити HTML-код. Як же зробити Web-сторінки інтерактивними, якщо їх неможливо змінити у відповідь на дії користувача?
Динамічний HTML, частково реалізований в Netscape 4 і більшою мірою в Internet Explorer 4, усуває ці обмеження. З використанням динамічного HTML сценарії можуть вставляти блоки HTML, видаляти і замінювати їх або змінювати властивості об'єктів після відображення сторінки на екрані. Браузер автоматично оновлює нові властивості і (або) новий HTML-код.
Динамічний HTML будується на двох принципах.
· Об'єктна модель документа (DOM) описує спосіб організаціїї назви об'єктів в браузері, а також визначає, які об'єкти і властивості можуть бути змінені і які значення вони можуть приймати.
· Подієва модель описує спосіб передачі управління сценаріями - які дії посилають сценарії на виконання.
Слабкість динамічного HTML полягає в тому, що Internet Explorer і Netscape Navigator підтримують дуже різні моделі документів і моделі подій. Почасти це наслідок «війни браузерів», а почасти пов'язано з тим, що браузери розроблялися у різний час. У будь-якому випадку остаточним результатом слід вважати розробку сторінок з динамічним HTML, сумісних і з IE, і з Netscape.
За інформацією про динамічний HTML зверніться на сайт Microsoft: http://msdn.microsoft.com/workshop/author/dhtml/reference/dhtml_reference_entry.asp
Netscape: http://developer.netscape.com/library/documentalion/communicator/dynhtml/index.htm
В Internet Explorer майже всі об'єкти на сторінці - посилання, зображення, параграфи тексту і т.д. можуть реагувати на широкий спектр подій. Netscape Navigator підтримує набагато менше подій, і при цьому тільки для посилань і форм.

2.3.9. Java-аплети
Практично всі сучасні браузери здатні відображати і виконувати Java-аплети - спеціальні Java-додатки, які користувач отримує в складі Web-сторінки. Ці додатки нерідко включаються до складу Web-сторінок з метою додавання функціональності, яку складно або неможливо реалізувати за допомогою скриптових мов. Аплети можуть виконуватися на всіх платформах, для яких доступна віртуальна Java-машина.
Аплети зазвичай створюються відповідно до правил, обумовлюють період їх життя і способи взаємодії зі своїм оточенням. Найчастіше ці способи досить обмежені (наприклад, такі операції, як зчитування і запис файлів, за замовчуванням для аплетів заборонені, якщо ж подібні операції необхідні, дозволу на їх виконання для конкретних аплетів і конкретних файлів описуються на клієнтському комп'ютері; мережевий доступ з аплету можливий тільки до того комп'ютера, з якого він був завантажений; запуск інших програм на комп'ютері користувача з аплетів неможливий). Проте аплет здатний зчитувати значення параметрів (наприклад, кольору, шрифтів, файлів з графічними зображеннями, використовуваними при виконанні аплету) з містить його Web-сторінки і відповідно з цими параметрами змінювати свою поведінку. Крім того, параметри аплета можна міняти динамічно з коду на скриптових мовах, які у складі тієї ж сторінки.
Відзначимо, що, оскільки аплети реалізують виконання коду на комп'ютері клієнта, вони певною мірою є потенційно небезпечним вмістом. Саме тому всі сучасні браузери мають доступними користувачеві засобами обмеження можливостей виконання аплетів.
2.3.10. Елементи керування ActiveX
Деякі з сучасних браузерів (зокрема, Microsoft Інтернет Explorer) можуть служити контейнерами для елементів управління ActiveX - спеціальних COM-серверів, що виконуються в адресному просторі браузера і також одержуваних у складі Web-сторінки.
За допомогою елементів управління ActiveX, як і за допомогою Java-аплетів, можна реалізувати будь-яку функціональність, в тому числі і несприятливу для комп'ютера користувача, при цьому, на відміну від Java-аплетів, при виконанні елементів керування ActiveX у загальному випадку немає ніяких обмежень на доступ до файлів і інших ресурсів операційної системи та мережі, а код, що міститься в них, виконується від імені завантажив їх користувача. Як і Java-аплети, елементи управління ActiveX можуть зчитувати свої властивості з містить їхні сторінки, крім того, властивості елемента управління ActiveX можна міняти динамічно з коду на скриптових мовах, які у складі тієї ж сторінки; в тому ж коді можна обробляти події, що виникають в таких елементах управління.
Природно, Microsoft Інтернет Explorer має засоби обмеження можливостей виконання елементів управління ActiveX, у тому числі управління ними з коду на скриптових мовах. Однак для контролю безпеки їх виконання є ще один засіб, зване електронним цифровим підписом. Цифровий підпис поміщається всередину елемента керування ActiveX, для чого потрібна наявність відповідного електронного сертифіката. Електронний підпис, крім відомостей про фірму-виробника, містить і іншу корисну інформацію. Так, наприклад, якщо файл з елементом керування ActiveX після додавання електронного підпису був змінений, то про це буде негайно повідомлено перед запуском такого елемента управління - при додаванні підписи до елемента керування ActiveX відбувається обчислення контрольної суми відповідного файлу. Відзначимо, однак, що в Росії в даний час немає авторизованих компаній, які могли б видати електронний сертифікат міжнародного зразка. Природно, наявність електронного сертифікату не гарантує відсутності потенційно небезпечного вмісту, але, принаймні, дозволяє клієнту встановити його джерело.
Далі нам треба нагадати банальну істину, яка, як показує практика, очевидна не для всіх наших читачів. При роботі з елементами управління ActiveX і Java-аплетами абсолютно марно покладатися на антивірусне програмне забезпечення (неважливо, клієнтське воно або серверне): ознак, характерних для вірусів (таких як здатність впроваджуватися всередину виконуваних файлів і документів), подібні програми, як правило, не містять. Можна лише заборонити завантаження або виконання відповідного коду або на рівні настроювань браузера, або на рівні корпоративних або персональних брандмауерів.
2.3.11. Програми Macromedia Flash
Програми Macromedia Flash є сьогодні найбільш популярним розширенням функціональності Web-браузерів - з їх допомогою багато Web-дизайнери надають своїм сайтам інтерактивність і оригінальність.
Модель безпеки програм Flash заснована на тому, що Macromedia Flash Player, як і віртуальна Java-машина, виконує програми в обмеженому адресному просторі, при цьому виконувані програми не мають доступу до файлової системи (крім одного конкретного каталогу, використовуваного Macromedia Flash Player для службових цілей ) і інших ресурсів комп'ютера користувача; виключення робиться для мікрофонів і відеокамер, проте користувач повинен дати дозвіл на передачу даних, отриманих з цих пристроїв. Доступ до мережевих ресурсів обмежується доменом, з якого було отримано додаток. Відзначимо, що додатки Flash також можуть управлятися з допомогою коду JavaScript, присутнього на тій же сторінці. Сам Macromedia Flash Player для Microsoft Інтернет Explorer є елементом керування ActiveX і використовує можливості елементів управління ActiveX для доступу до властивостей додатків Flash з скриптових мов.
Відзначимо, що крім перерахованих вище найбільш популярних засобів розширення функціональності браузерів є і ряд інших засобів, реалізованих зазвичай у вигляді так званих модулів розширення (plug-in). Оскільки модулі розширення також являють собою виконуваний код, сучасні браузери мають засобами обмеження можливостей, пов'язаних з їх завантаженням та виконанням.
На закінчення відзначимо, що перераховані кошти розширення функціональності HTML-сторінок можуть бути використані і в динамічних сторінках, що генеруються серверними Web-додатками. Так, останнім часом широкого поширення набули засоби створення Web-додатків, що виконуються під управлінням Web-серверів і генеруючих динамічні HTML-сторінки з впровадженим в них кодом на скриптових мовах, призначеним для інтерпретації браузером.

2.4. Технології створення серверних частин Web-додатків

Сценарій для серверу дозволяють отримати доступ до файлів, баз даних та інших ресурсів, що зберігається на сервері, а також до централізованих ресурсів сервера, таким як електронна пошта або факс-служба.
Функціонування в несуперечливої ​​і керованому середовищі - ще одна перевага виконання сценаріїв на сервері. Написаний код виконується тільки на одній версії єдиного сервера, а не на безлічі версій безлічі браузерів.
Для використання сценаріїв на стороні сервера є три основні перешкоди.
· Запуск скриптів на сервері часто вимагає отримання спеціальних прав від Web-майстра або системного адміністратора.
· Для взаємодії зі сценаріями, що виконуються на сервері, користувач повинен клацнути мишкою на посиланні-або на кнопці на сторінці, а потім чекати, коли сервер виконає сценарій і перешле відповідь. Взаємодія з використанням динамічного HTML відбувається швидше.
· Для тестування сценаріїв для сервера потрібно мати власний WWW-сервер, переважно того ж типу, що і промисловий варіант.
З цієї причини більшість розробників вважають за краще програмування браузера.
2.4.1. Активні серверні сторінки - ASP
Internet Information Server (IIS), WWW-сервер фірми Microsoft, підтримує версію VBScript для сервера, яка називається Active Server Pages (ASP). Вона дозволяє поєднувати блоки коду, написаного на VBScript, і HTML. Кожен блок VBScript-коду виконується на сервері, не передається користувачу і замінюється сгенерованими на сервері HTML-кодом.
ASP підтримує вбудовані об'єкти для вхідних запитів, що виходять відповідей, сеансів програми і власне сервера.
· Об'єкт запит зберігає інформацію про браузер клієнта, переданої рядку URL, полях форм і т. д.
· Об'єкт відповідь отримує початковий HTML-код, коди статусу і деякі команди. За допомогою кодів статусу, наприклад, можна змусити користувача ввести ім'я користувача і пароль. Команди можуть відіслати користувача до іншого URL.
· Об'єкт сервер містить інформацію про сервер: його ім'я, версію програмного забезпечення, складу програмного забезпечення і так далі.
· Об'єкт сеанс зберігає інформацію про кожного користувача для подальшої взаємодії. Користувач ідентифікуються по блоку даних, які сервер посилає браузеру відвідувача і чекає такий же блок при наступному запиті. (Такий маленькітй блок ідентифікаційної інформації називається cookie).
· Об'єкт додаток зберігає інформацію, загальну для всіх користувачів цього додатка. (Додаток - це все ASP-сторінки в цьому дереві каталогів).
Інформацію з ASP ви можете знайти в розділі «опис сценаріїв» на сайті
http: / / msdn. microsoft. com / library / default. asp? url = / library / en - us / dnanchor / html / anch _ iis. asp
Новітньої версією технології Active Server Pages є ASP. NET, ключова в архітектурі Microsoft. NET Framework. Основна відмінність цієї технології від ASP з точки зору архітектури додатків полягає в тому, що код, присутній на Web-сторінці, не інтерпретується, а компілюється і кешується, що, природно, сприяє підвищенню продуктивності додатків.
За допомогою ASP.NET можна створювати Web-додатки і Web-сервіси, які не тільки дозволяють реалізувати динамічну генерацію HTML-сторінок, але й інтегруються з серверними компонентами і можуть використовуватися для вирішення широкого кола бізнес-завдань, що постають перед розробниками сучасних Web-додатків .
У загальному випадку клієнтом Web-сервера може бути не тільки персональний комп'ютер, оснащений звичайними Web-клієнтами (наприклад, Web-браузером), але і мобільні пристрої, що відрізняються обмеженим розміром екрану, малим об'ємом пам'яті, а нерідко і неможливістю відображення графіки. Для цих пристроїв існують свої протоколи передачі даних (Wireless Access Protocol, WAP) і відповідні мови розмітки (WML, Wireless MarkupLanguage, СHTML, Compact HTML і т.п.). При цьому необхідно передавати дані на мобільний пристрій у відповідному форматі, для чого нерідко створюються спеціальні сайти (наприклад, підтримуючі WAP та WML). Більш зручним є створення додатків, які здатні генерувати той чи інший код в залежності від типу клієнта. Саме такий підхід і реалізований в Microsoft ASP. NET.
2.4.2. Perl
Назва мови розшифровується як Practical Extraction and Report Language. За легендою, Ларрі Віл винайшов Perl, коли писав програму для складання звітів. Perl потрапляє під дію ліцензії на вільне програмне забезпечення і постійно розвивається.
На Web-сервері Perl використовується для запуску CGI-програм. Коли Web-сервер передає URL в Perl-програму, то він автоматично запускає Perl-інтерпретатор, повідомляє, яка програма повинна бути запущена, і отримує інформацію про вхідний запиті одним із двох способів.
· Через стандартний ввід - тобто через перенаправлення введення в командний рядок MS DOS.
· Через змінні оточення - тобто через ті елементи, які можна бачити після введення команди SET у командному рядку DOS.
Perl-програми виводять HTML в стандартний висновок, аналогічно до того як MS DOS-програми виводять інформацію на екран. Web-сервер перенаправляє цей висновок якому користувачу.
Perl, так само як JavaScript і VBScript, має контекстно-визначаються змінні, які перетворюються автоматично з числових в рядкові. Імена простих змінних починаються з символу $, імена масивів починаються з символу @.
Як і в JavaScript, оператори Perl повинні закінчуватися крапкою з комою. Фігурні дужки визначають блоки операторів. Знак рівності (=) використовується при присвоєнні значень змінним, а для порівняння величин слід використовувати «==" чи. Eq .. При цьому, якщо $ а == $ b означає порівняння чисел, то $ а eq $ b означає порівняння рядків. Оператор <= призначений для порівняння чисел, а "le" - порівняння символів. Переплутати ці оператори простіше, ніж забути поставити крапку з комою в кінці оператора,
Perl-програми часто вимагають невеликих змін при перенесенні з одного операційної системи на іншу. За управлінням UNIX-систем, наприклад, в першому рядку визначається місце розташування інтерпретатора мови:
#! / Usr / bin / perl
Конкретне місце може змінюватися від системи до системи.
У Windows NT початковий рядок зовсім не потрібно. Замість цього ваш системний адміністратор повинен встановити зв'язок між інтерпретатором Perl. Exe і розширенням файлу. pl в конфігурації Web-сервера.
2.4.3. CGI
Common Gateway Interface (CGI) є стандартним інтерфейсом, який дозволяє виконувати серверні додатки, викликаються через URL. Вхідний інформацією для таких додатків є дані HTTP-заголовка або тіло запиту, в залежності від застосовуваного протоколу. CGI-додаток генерує HTML-код, який повертається браузеру. Не так давно широко використовувався термін «CGI-скрипт», походження якого пояснюється тим, що подібні додатки писалися на скриптових мовах типу Perl, що виконуються, тим не менш, не в браузері, а на сервері. CGI-додатки створюють за допомогою будь-яких засобів розробки, генеруючих консольні додатки для операційної системи, під управлінням якої функціонує Web-сервер.
Головна проблема будь-якого CGI-додатки полягає в тому, що при кожному клієнтському запиті сервер завантажує це додаток в окреме адресний простір, а потім здійснює його виконання і вивантаження. Через цю особливість обмежується продуктивність додатків і можливість одночасної обробки великої кількості клієнтських запитів.