AJAX用户最关心安全性 专家给出解答

引言：5月10日，于旧金山召开的AJAX体验大会（AJAX Experience conference）上，一个围绕AJAX的专家小组会讨论了AJAX的安全、工具、对硬件的支持以及一个不算太小的问题——微软将会做些什么。

这个AJAX的专家小组会包括10位成员，其中两位Dion Almaer和Ben Galbraith是协调者，他们两位也是Ajaxian.com的创始人。Ajaxian.com这个对该研讨会的召开提供了不少帮助，把用户的问题带到了这里。

用户提出的五花八门的问题中，最为关心的是安全问题。有的用户问到，有报道称AJAX会给用户带来安全问题，问这是不是真的。

Dojo工具包是一个应用很广的AJAX框架，其项目经理也是创始人之一的Alex Russell参加了这个专家小组会，他说：“值得注意的是，5年来，围绕浏览器安全的Web应用程序安全的基本问题都未曾发生变化，AJAX也未对此作出任何改变。所以还是不要太信任客户端。”

当谈到在做AJAX开发时他们最喜欢用什么样的工具时，这些专家列出了Vi，Vim（Vi Improved）和Emacs。在Almaer的要求下，专家们又列出了一些AJAX风格的开发专用的工具。

Glenn Vandenburg，一位独立顾问及JavaScript专家，说：“以前确实是没什么的，不过现在还是出现了一些有意思的东西。我觉得我们处于这样一个过渡时期，有非常多的工具可以用来做你需要做的30%-40%的事情，但剩下的60%-70%的事情却没有工具可以完成。”

David Geary，Clarity Training的总裁，是一位JavaServer方面的专家。他说他使用Venkman，这个JavaScript调试工具。他说：“要开发AJAX，就不能没有它。我也用Selenium，不过这个工具测试起来太费劲。”

当谈到是否需要持续工作以便使之能够和微软的IE更好地工作时，DWR（Direct Web Remoting，一个应用非常广泛的AJAX工具包）的创始人，Joe Walker说：“整个AJAX就已经可以很好地完成这方面的工作了，所以我觉得我们不必过分强调非要和IE协同一致。”

Russell说：“IE非常令人失望，我们应该发出呼声，敦促微软做得更好。虽然业界已经有非常多的AJAX框架，并且数量还在上升，但我期望这众多的框架可以和平共处。”

谈到浏览器是否可以被用作一个全天使用的平台时，Walker说：“这是一个问题，工作还在进行中。你可以参考一些方法，选用最好的浏览器，不必非选IE不可。”

Vandenburg说：“我常常觉得JavaScript就像是一个私生子一样的玩具。早期的应用程序其实都是玩具，但还是有很多工作需要做，记忆模型是其中很重要的一部分。IE需要花很长时间解决这些问题。”不过，后来他又说：“我看到浏览器中一些应用程序比以前要合理得多。无论在服务器端还是在客户端，我都可以做更少的开发而获得更多的收益。这些框架成长起来了，我比以前做的JavaScript编程要少很多。”

至于移动的AJAX会不会出现，Sun微公司一位工程师Greg Murray说，Sun正在关注这个领域。他说：“在下周于旧金山召开的JavaOne年度大会上，我们会讨论AJAX的移动性。”

一位用户问专家们怎么看Atlas，这个微软用AJAX开发出来的东西。有专家说曾经测试过这项技术，发现非常非常好。有了Atlas，可以轻易地把AJAX引入到你的应用程序中。WCF（Windows Communications Foundation）是支持AJAX的，WCF是一个伟大的产品。

当被问到为什么这个专家小组会上没有微软的代表，并且微软也不是这次大会的赞助商时，帮助协调该小组会的Galbraith说，在对该小组会的筹备过程中，对微软没有任何偏见。他幽默地说：“我们希望他们可以提供赞助，但这会超出他们今年的预算。”引起一阵大笑。