摘要:AJAX安全機制之實務研究
| 論文英文名稱 | The Practical Aspect of AJAX Security |
|---|---|
| 論文中文名稱 | AJAX安全機制之實務研究 |
| 作者中文姓名 | 周品宏 |
| 英文關鍵字 | |
| 中文關鍵字 | |
| 英文摘要 | Web 2.0 adoption of a new technology environment, making the old times in the operation of the site to the problem was resolved, making the need to reloading the full web page content. Integrity of the website was reloading, or users on the need to implement Web function can be in the implementation of server-side movements, and so on. In Web 2.0 site, the most common website technology that is AJAX(Asynchronous JavaScript And XML) mainly through the mechanism AJAX web sites without the user can click any function, sent to the server-side resource requests orders, and receive back-end server information to dynamic display at the website, improving the site of an old era of the problems. This study proposed a mechanism to AJAX as the principal axis, with Extensible Markup Language, Web Services Security mechanism, AES encryption mechanism and personal identification mechanisms for integrated use to do so AJAX security mechanism to meet business environment in the requirements of confidentiality, integrity and non-repudiation. |
| 中文摘要 | Web 2.0 網站採用新的技術環境,使得舊時代網站在操作上的問題得以被解決,例如:為了取得伺服器端的資料,使得網頁需要完整的被重新載入,或是使用者需要執行網頁上的功能,才能於伺服器端執行動作等等。在Web 2.0網站中,最常見的網頁技術即以AJAX(Asynchronous JavaScript And XML,非同步化傳輸)為主,透過AJAX機制可以在網頁未經使用者點選任何功能之下,向伺服器端發出資源請求命令,並接收伺服器端回傳的資料,再動態的顯示於網頁中,因此改善了舊時代網站的種種問題。另一方面也加強了使用者操作網頁的流暢性及互動性。 AJAX機制雖然成為Web 2.0網站中的主要方法,但由於此機制採用原本已經存在於網頁技術的JavaScript及XML,因此原本此兩種技術的安全問題也一併的發生在AJAX機制中,所以如何運用AJAX機制所帶來的方便性,並且達到在商業化環境運作中所要求的安全性,是一個非常值得探討的議題。 本研究提出一套以AJAX機制為主軸,搭配可延伸標記語言、Web Services Security機制、AES加解密機制及個人身分識別機制等等做整合性運用,讓AJAX機制安全性達到符合商業化環境中所要求的機密性、完整性及不可否認性。 |
~X-Man~