Internet编程是什么

Web Services（网络服务） Web Services 向其他的应用程序提供数据和服务。 未来的应用程序将通过标准的 Web 格式 (HTTP, HTML, XML, 以及 SOAP) 来访问 Web Services，而无需知晓 Web Services 本身是如何实现的。 在微软的 .NET 编程模型中，Web Services 是主要的构建模块。 2. Standard Communication（标准的通信） 正式的 Web 标准将被用来描述什么是因特网数据，以及 Web Services 可以做的事情。 未来的 Web 应用程序将被构建在灵活的服务之上，这些服务可以在保持其完整性的同时互相交互以及交换数据。 3. Internet Storages（因特网存储） .NET 在网络上提供安全的可寻址的空间来存储数据和应用程序。并允许各种类型的因特网设备（PC、掌上电脑、移动电话等）访问数据和应用程序。 这些 Web Services 构建于微软公司现有的 NTFS、SQL Server 以及交换技术之上。 4. Internet Dynamic Delivery（因特网动态传送） 通过请求和安装独立的应用程序，可进行可靠的自动化的更新。 .NET 将支持可被动态重新配置的应用程序的快速开发。 5. Internet Identity（因特网验证） .NET 提供多种层级的身份验证服务，比如密码、钱包以及智能卡片。 这些服务被构建于现有的微软 Passport 和 Windows 身份验证技术之上。 6. Internet Messaging（因特网通信） .NET 支持把即时通信、电子邮件、语音邮件以及传真整合为一个统一的因特网服务，其对象是各种 PC 以及智能因特网设备。 这些服务构建在现有的 hotmail、交换以及即时通信软件技术之上。 7. Internet Calendar（因特网日历） .NET 支持对工作、社会以及私人家庭日历在因特网进行集成。允许各种类型的设备（PC、掌上电脑、移动电话等）访问这些数据。 这些服务构建在现有的 Outlook 以及 Hotmail 技术之上。 8. Internet Directory Services（因特网目录服务） .NET 支持新型的目录服务，可回答基于 XML 的和因特网服务相关的问题，远胜于搜索引擎以及黄页。 这些服务构建在 UDDI 标准之上。

关于webview网页中的图片无法加载的问题我个人总结了两种情况： 1.由于Android系统自身版本不同引起的问题。在说明情况之前我们先看一个api 上面的图片中的解释大概是说： 当mWebView.getSettings().getLoadsImagesAutomatically()方法的返回值为true时webview采取阻塞的方式加载网络图片，反之如果你设置的值为false，图片将自动进行加载，并且使用这个方法只是为了减少带宽。下面具体说一下具体的原因及其解决办法：原因：由于在android4.4以前为了减少带宽采用阻塞式加载网页图片资源，这是需要将上图中的方法的参数设置为true，但是在更高的版本上面由于将 参数设置为true反而导致图片无法加载。要知道具体的原因大家可以看一下更高版本的源码的具体实现，我这边没有 源码就不做解释了。解决办法：需要将上面方法的参数设置为false。2.由于 Internet Explorer 8.0 以上，Firefox 3.5 以上，Chrome 4.0 以上都是支持Html5 中的 DOM Storage存储机制 ，导致我们通过webview加载的部分html5页面中的部分图片资源加载失败。同样在说明情况之前我们先看一个api: 方法的意思是说是否使用DOM storage API,那么什么是DOM storage呢？他是web端采用Html5编程时的一种存储机制，和之前的Cookies存储有很多相似的地方，但是比它更优秀。具体的介绍看下面的链接：浅谈 HTML5 的 DOM Storage 机制，其实我们只需稍作了解就可以。 下面我们看一下解决办法： 原因：由于我们要加载的页面中才用了这种存储机制，而且客户端默认为false，导致部分图片加载失败，所以需要我们手动的去设置该法，并传参为true。解决办法： 很简单只要将上面的方法的参数设置为true就可以了

转自：思否 本文作者：Michael van der Gulik 原文链接：《Why WebAssembly is a big deal》 译者：敖小剑 WebAssembly 是每个程序员都应该关注的技术。WebAssembly 会变得更流行。 WebAssembly 将取代 JavaScript。WebAssembly 将取代 HTML 和 CSS。 WebAssembly 将取代手机应用。WebAssembly 将取代桌面应用。在 10 年内，我保证每个程序员至少需要知道如何使用工具来操作 WebAssembly 并理解它是如何工作的。 你可能会说，“太离谱了！” 好吧，请继续阅读。 什么是 WebAssembly 当前形式的 WebAssembly 是 Web 浏览器的新扩展，可以运行预编译代码…快速地。在 C ++ 中编写了一些小代码，然后使用 Emscripten 编译器将该代码编译为 WebAssembly。通过一些 Javascript 粘合，就可以在 Web 浏览器中调用这一小段代码，例如，运行粒子模拟。 WebAssembly 文件，扩展名为.wasm，本身是包含可执行指令的二进制格式。要使用该文件，必须编写一个运行某些 Javascript 的 HTML 文件来获取、编译和执行 WebAssembly 文件。WebAssembly 文件在基于堆栈的虚拟机上执行，并使用共享内存与其 JavaScript 包装器进行通信。 到目前为止，这似乎并不有趣。它看起来只不过是 JavaScript 的加速器。但是，聪明的读者会对 WebAssembly 可能成为什么有所了解。 WebAssembly 将成为什么？ 第一个重要发现是 WebAssembly 是一个安全的沙盒虚拟机。可以从 Internet 运行喜欢的 WebAssembly 代码，而确保它不会接管 PC 或服务器。四个主流 Web 浏览器对它的安全性非常有信心，它已经默认实现并启用了。它的真正安全性还有待观察，但安全性是 WebAssembly 的核心设计目标。 第二个重要发现是 WebAssembly 是一个通用的编译目标。它的原始编译器是一个 C 编译器，这个编译器很好地指示了 WebAssembly 虚拟机的低级和可重定向性。许多编程语言都使用 C 语言编写虚拟机，其他一些语言甚至使用 C 本身作为编译目标。 此时，有人整理了一个可以编译为 WebAssembly 的编程语言列表。这份名单将在未来很多年中继续增长。 WebAssembly 允许使用任何编程语言编写代码，然后让其他人在任何平台上安全地运行该代码，无需安装任何内容。朋友们，这是美好梦想的开始。 部署问题 我们来谈谈如何将软件提供给用户。 为新项目选择编程语言的一个重要因素是如何将项目部署到客户。您的程序员喜欢用 Haskell，Python，Visual Basic 或其他语言编写应用程序，具体取决于他们的喜好。要使用喜欢的语言，他们需要编译应用，制作一些可安装的软件包，并以某种方式将其安装在客户端的计算机上。有许多方法可以提供软件 - 包管理器，可执行安装程序或安装服务，如 Steam，Apple App Store，Google Play 或 Microsoft store。 每一个安装机制都意味着痛苦，从应用商店安装时的轻微疼痛，到管理员要求在他的 PC 上运行一些旧的 COBOL 代码时的集群头痛。 部署是一个问题。对于开发人员和系统管理员来说，部署一直是一个痛点。我们使用的编程语言与我们所针对的平台密切相关。如果大量用户在 PC 或移动设备上，我们使用 HTML 和 Javascript。如果用户是 Apple 移动设备用户，我们使用……呃…… Swift？（我实际上不知道）。如果用户在 Android 设备上，我们使用 Java 或 Kotlin。如果用户在真实计算机上并且愿意处理掉他们的部署问题，那么我们开发人员才能在我们使用的编程语言中有更多选择。 WebAssembly 有可能解决部署问题。 有了 WebAssembly，您可以使用任何编程语言编写应用，只要这些编程语言可以支持 WebAssembly，而应用可以在任何设备和任何具有现代 Web 浏览器的操作系统上运行。 硬件垄断 想购买台式机或笔记本电脑。有什么选择？好吧，有英特尔，有 AMD。多年来一直是双寡头垄断。保持这种双寡头垄断的一个原因是 x86 架构只在这两家公司之间交叉许可，而且通常预编译的代码需要 x86 或 x86-64（也就是 AMD-64）架构。还有其他因素，例如设计世界上最快的 CPU 是一件很艰难但也很昂贵的事情。 WebAssembly 是一种可让您在任何平台上运行代码的技术（之一）。如果它成为下一个风口，硬件市场将变得商品化。应用编译为 WebAssembly，就可以在任何东西上运行 - x86，ARM，RISC-V，SPARC。即便是操作系统市场也会商品化；您所需要的只是一个支持 WebAssembly 的浏览器，以便在硬件可以运行时运行最苛刻的应用程序。 编者注：Second State 研发的专为服务端优化的 WebAssembly 引擎 SSVM 已经可以运行在高通骁龙芯片上。Github 链接：https://github.com/second-sta... 云计算 但等等，还有更多。云计算成为IT经理办公室的流行词已有一段时间，WebAssembly 可以直接迎合它。 WebAssembly 在安全沙箱中执行。可以制作一个容器，它可以在服务器上接受和执行 WebAssembly 模块，而资源开销很小。对于提供的每个服务，无需在虚拟机上运行完整的操作系统。托管提供商只提供对可以上传代码的WebAssembly 容器的访问权限。它可以是一个原始容器，接收 socket 并解析自己的 HTTP 连接，也可以是一个完整的 Web 服务容器，其中 WebAssembly 模块只需要处理预解析的HTTP请求。 这还不存在。如果有人想变得富有，那么可以考虑这个想法。 编者注：目前已经有人正在实现这个想法，Byte Alliance 计划将WebAssembly 带到浏览器之外，Second State 已经发布了为服务端设计的WebAssembly 引擎开发者预览版。 不是云计算 WebAssembly 足以取代 PC 上本地安装的大多数应用程序。我们已经使用 WebGL（又名OpenGL ES 2.0）移植了游戏。我预测不久之后，受益于WebAssembly，像 LibreOffice 这样的大型应用可以直接从网站上获得，而无需安装。 在这种情况下，在本地安装应用没什么意义。本地安装的应用和 WebAssembly 应用之间几乎没有区别。WebAssembly 应用已经可以使用屏幕，键盘和鼠标进行交互。它可以在 2D 或 OpenGL 中进行图形处理，并使用硬件对视频流进行解码。可以播放和录制声音。可以访问网络摄像头。可以使用 WebSockets。可以使用 IndexedDB 存储大量数据在本地磁盘上。这些已经是 Web 浏览器中的标准功能，并且都可以使用 JavaScript 向 WebAssembly 暴露。 目前唯一困难的地方是 WebAssembly 无法访问本地文件系统。好吧，可以通过 HTML 使用文件上传对话，但这不算。最终，总会有人为此创建 API，并可能称之为 “WASI”。 “从互联网上运行应用程序！？胡说八道！“，你说。好吧，这是使用 Qt 和 WebAssembly 实现的文本编辑器 （以及更多）。 这是一个简单的例子。复杂的例子是在 WebBrowser 中运行的 Adobe Premier Pro 或 Blender。或者考虑像 Steam 游戏一样可以直接从网络上运行。这听起来像小说，但从技术上说这并非不能发生。 它会来的。 让我们裸奔！ 目前，WebAssembly 在包含 HTML 和 Javascript 包装器的环境中执行。为什么不脱掉这些？有了 WebAssembly，为什么还要在浏览器中包含 HTML 渲染器和 JavaScript 引擎？ 通过为所有服务提供标准化 API，这些服务通常是 Web 浏览器提供的，可以创建裸 WebAssembly。就是没有 HTML和 Javascript 包装来管理的 WebAssembly。访问的网页是 .wasm 文件，浏览器会抓取并运行该文件。浏览器为WebAssembly 模块提供画布，事件处理程序以及对浏览器提供的所有服务的访问。 这目前还不存在。如果现在使用 Web 浏览器直接访问 .wasm 文件，它会询问是否要下载它。我假设将设计所需的 API 并使其工作。 结果是 Web 可以发展。网站不再局限于 HTML，CSS 和 Javascript。可以创建全新的文档描述语言。可以发明全新的布局引擎。而且，对于像我这样的 polyglots 最相关，我们可以选择任何编程语言来实现在线服务。 可访问性 但我听到了强烈抗议！可访问性怎么样？？搜索引擎怎么办？ 好吧，我还没有一个好的答案。但我可以想象几种技术解决方案。 一个解决方案是我们保留内容和表现的分离。内容以标准化格式编写，例如 HTML。演示文稿由 WebAssembly 应用管理，该应用可以获取并显示内容。这允许网页设计师使用想要的任何技术进行任意演示 - 不需要 CSS，而搜索引擎和需要不同类型的可访问性的用户仍然可以访问内容。 请记住，许多 WebAssembly 应用并不是可以通过文本访问的，例如游戏和许多应用。盲人不会从图像编辑器中获得太多好处。 另一个解决方案是发明一个 API，它可以作为 WebAssembly 模块，来提供想在屏幕上呈现的 DOM，供屏幕阅读器或搜索引擎使用。基本上会有两种表示形式：一种是在图形画布上，另一种是产生结构化文本输出。 第三种解决方案是使用屏幕阅读器或搜索引擎可以使用的元数据来增强画布。执行 WebAssembly 并在画布上呈现内容，其中包含描述渲染内容的额外元数据。例如，该元数据将包括屏幕上的区域是否是菜单以及存在哪些选项，或者区域是否想要文本输入，以及屏幕上的区域的自然排序（也称为标签顺序）是什么。基本上，曾经在 HTML 中描述的内容现在被描述为具有元数据的画布区域。同样，这只是一个想法，它可能在实践中很糟糕。 可能是什么 1995年，Sun Microsystems 发布了 Java，带有 Java applets 和大量的宣传。有史以来第一次，网页可以做一些比 和 GIF 动画更有趣的事情。开发人员可以使应用完全在用户的 Web 浏览器中运行。它们没有集成到浏览器中，而是实现为繁重的插件，需要安装整个 JVM。1995年，这不是一个小的安装。applets 也需要一段时间来加载并使用大量内存。我们现在凭借大量内存，这不再是一个问题，但在 Java 生命的第一个十年里，它让体验变得令人厌烦。 applets 也不可靠。无法保证它们会运行，尤其是在用户使用 Microsoft 的实现时。他们也不安全，这是棺材里的最后一颗钉子。 以 JVM 为荣，其他语言最终演变为在 JVM 上运行。但现在，那艘船航行了。 FutureSplash / Macromedia / Adobe Flash 也是一个竞争者，但是是专有的，具有专有工具集和专有语言的专有格式。我读到他们确实在2009年开启了文件格式。最终从浏览器中删除了支持，因为它存在安全风险。 这里的结论是，如果希望您的技术存在于每个人的机器上，那么安全性就需要正视。我真诚地希望 WebAssembly 作为标准对安全问题做出很好的反应。 需要什么？ WebAssembly 仍处于初期阶段。它目前能很好的运行代码，而规范版本是 1.0，二进制格式定型。目前正在开展SIMD 指令支持。通过 Web Workers 进行多线程处理也正在进行中。 工具可用，并将在未来几年不断改进。浏览器已经让你窥视 WebAssembly 文件。至少 Firefox 允许查看WebAssembly 字节码，设置断点并查看调用堆栈。我听说浏览器也有 profiling 支持。 语言支持包括一套不错的语言集合–C，C++和Rust是一流的公民。C＃，Go和Lua显然有稳定的支持。Python，Scala，Ruby，Java和Typescript都有实验性支持。这可能是一个傲慢的陈述，但我真的相信任何想要在21世纪存在的语言都需要能够在 WebAssembly 上编译或运行。 在访问外部设备的 API 支持方面，我所知道的唯一可用于裸 WebAssembly 的 API 是 WASI，它允许文件和流访问等核心功能，允许 WebAssembly 在浏览器外运行。否则，任何访问外部世界的 API 都需要在浏览器中的 Javascript 中实现。除了本地机器上的文件访问，打印机访问和其他新颖的硬件访问（例如非标准蓝牙或USB设备）之外，应用所需的一切几乎都可以满足。“裸WebAssembly”并不是它成功的必要条件; 它只是一个小的优化，不需要浏览器包含对 HTML，CSS 或 Javascript 的支持。 我不确定在桌面环境中让 WebAssembly 成为一等公民需要什么。需要良好的复制和粘贴支持，拖放支持，本地化和国际化，窗口管理事件以及创建通知的功能。也许这些已经可以从网络浏览器中获得; 我经常惊讶与已经可能的事情。 引发爆炸的火花是创建允许现有应用移植的环境。如果创造了“用于 WebAssembly 的 Linux 子系统”，那么可以将大量现有的开源软件移植到 WebAssembly 上。它需要模拟一个文件系统 - 可以通过将文件系统的所有只读部分都缓存为 HTTP 请求来完成，并且所有可写部分都可以在内存中，远程存储或使用浏览器可以提供的任何文件访问。图形支持可以通过移植 X11 或 Wayland 的实现来使用 WebGL（我理解已经作为 AIGLX 存在？）。 一些 SDL 游戏已经被移植到 WebAssembly - 最着名的是官方演示。 一旦 JVM 在 WebAssembly 中运行，就可以在浏览器中运行大量的 Java 软件。同样适用于其他虚拟机和使用它们的语言。 与 Windows 软件的巨大世界一样，我没有答案。WINE 和 ReactOS 都需要底层的 x86 或 x86-64 机器，所以唯一的选择是获取源代码并移植它，或者使用 x86 模拟器。 尾声 WebAssembly 即将到来。 它来得很慢，但现在所有的部分都可以在你正在使用的浏览器上使用。现在我们等待构建用于从各种编程语言中定位 WebAssembly 的基础设施。一旦构建完成，我们将摆脱 HTML，CSS 和 Javascript 的束缚。 加入阿里云钉钉群享福利：每周技术直播，定期群内有奖活动、大咖问答 阿里云开发者社区

您面临多种已知 SQL攻击的风险，包括您提到的 SQL注入：是的！Mysql_Escape_String可能仍然使您容易受到SQL注入的影响，具体取决于您在查询中使用PHP变量的位置。 考虑一下： $sql = "SELECT number FROM PhoneNumbers " . "WHERE " . mysql_real_escape_string($field) . " = " . mysql_real_escape_string($value); 这样可以安全可靠地逃脱吗？没有！为什么？因为黑客很可能仍然可以这样做： 在我之后重复： mysql_real_escape_string()仅用于转义变量数据，而不是表名，列名，尤其是LIMIT字段。 LIKE漏洞：LIKE“ $ data％”，其中$ data可能是“％”，它将返回所有记录...这很可能是安全漏洞...只想像一下信用卡最后四位的查找。糟糕！现在，黑客可能会收到您系统中的每个信用卡号！（顺便说一句：几乎不建议存储完整的信用卡！） 字符集漏洞：无论仇恨者怎么说，Internet Explorer 在2011年仍然容易受到字符集漏洞的攻击，也就是说，如果您正确地设计了HTML页面，就相当于 ！这些攻击非常讨厌，因为它们给黑客提供了与直接SQL注入一样多的控制权：例如完全攻击。 这是一些示例代码来演示所有这些： // Contains class DBConfig; database information. require_once('../.dbcreds'); $dblink = mysql_connect(DBConfig::$host, DBConfig::$user, DBConfig::$pass); mysql_select_db(DBConfig::$db); //print_r($argv); $sql = sprintf("SELECT url FROM GrabbedURLs WHERE %s LIKE '%s%%' LIMIT %s", mysql_real_escape_string($argv[1]), mysql_real_escape_string($argv[2]), mysql_real_escape_string($argv[3])); echo "SQL: $sql\n"; $qq = mysql_query($sql); while (($data = mysql_fetch_array($qq))) { print_r($data); } 这是传递各种输入时此代码的结果： $ php sql_exploits.php url http://www.reddit.com id SQL generated: SELECT url FROM GrabbedURLs WHERE url LIKE 'http://www.reddit.com%' ORDER BY id; Returns: Just URLs beginning w/ "http://www.reddit.com" $ php sql_exploits.php url % id SQL generated: SELECT url FROM GrabbedURLs WHERE url LIKE '%%' ORDER BY id; Results: Returns every result Not what you programmed, ergo an exploit -- $ PHP sql_exploits.php 1 = 1 ' http://www.reddit.com '身份证结果：返回每列和每个结果。 然后有一些非常讨厌的LIMIT漏洞： $ php sql_exploits.php url 'http://www.reddit.com' "UNION SELECT name FROM CachedDomains" Generated SQL: SELECT url FROM GrabbedURLs WHERE url LIKE 'http://reddit.com%' LIMIT 1 UNION SELECT name FROM CachedDomains; Returns: An entirely unexpected, potentially (probably) unauthorized query from another, completely different table. 无论您是否了解攻击中的SQL，都是不明智的。这表明，即使是最不成熟的黑客也很容易绕过mysql_real_escape_string（）。那是因为它是一种反应式防御机制。它仅修复数据库中非常有限且已知的漏洞。 所有转义都永远不足以保护数据库。实际上，您可以显式地对每个已知的漏洞进行反应，并且将来，您的代码很可能会受到将来发现的攻击的攻击。 适当且唯一（实际上）的防御是一种主动：使用准备好的语句。对准备好的语句的设计要格外小心，以便仅执行有效的和已编程的SQL。这意味着，如果正确完成，则会大大降低执行意外SQL的可能性。 从理论上讲，可以很好地实现的准备好的语句将不受所有已知和未知的攻击的影响，因为它们是SERVER SIDE技术，由DATABASE SERVERS THEMSELVES和与编程语言接口的库处理。因此，始终保证您会受到最低限度的保护，免受任何已知的黑客攻击。 而且代码更少： $pdo = new PDO($dsn); $column = 'url'; $value = 'http://www.stackoverflow.com/'; $limit = 1; $validColumns = array('url', 'last_fetched'); // Make sure to validate whether $column is a valid search parameter. // Default to 'id' if it's an invalid column. if (!in_array($column, $validColumns) { $column = 'id'; } $statement = $pdo->prepare('SELECT url FROM GrabbedURLs ' . 'WHERE ' . $column . '=? ' . 'LIMIT ' . intval($limit)); $statement->execute(array($value)); while (($data = $statement->fetch())) { } 现在不是那么难吗？而且它的代码减少了百分之四十七（195个字符（PDO）对375个字符（mysql_），这就是我所说的“充满胜利”。来源：stack overflow