Партнерка на США и Канаду по недвижимости, выплаты в крипто
- 30% recurring commission
- Выплаты в USDT
- Вывод каждую неделю
- Комиссия до 5 лет за каждого referral
2. Второй вариант — компромиссный, когда системный интегратор разрешает арендатору использовать его программное обеспечение для связи с клиентом, но оговаривает это разрешение тщательной проверкой размещаемых программ и материальными санкциями в случае возникновения ущерба по вине арендатора.
В данном случае арендатор может получить такую гибкость и функциональность системы, какие ему необходимы, но он не избавлен от необходимости наличия квалифицированных разработчиков программного обеспечения и несет повышенные затраты на его разработку, тестирование и страхование.
Нередко арендаторы заказывают изготовление программного обеспечения сторонним разработчикам, но в этом случае они подвергаются дополнительному риску. Неподконтрольные программисты могут заложить в программы скрытую функциональность для несанкционированных действий. Чтобы убедиться в отсутствии тайных «закладок», требуются опять-таки услуги профессионалов высокой квалификации и дополнительные затраты.
3. Третий вариант — заказ специфического программного обеспечения самому системному интегратору. В этом случае арендатор получает необходимую функциональность и гибкость при минимальных угрозах безопасности серверу. Часто такое решение оказывается наиболее экономически оправданным, но и у него есть важный недостаток.
Этот недостаток состоит в непереносимости используемых программных средств на другое аппаратное обеспечение. Если в будущем потребуется сменить системного интегратора (а экономические, технические и организационные потребности в этом возникают весьма часто), то для нового системного интегратора программное обеспечение, разработанное третьей стороной, опять-таки будет представлять угрозу безопасности, и вся проблема повторится заново, на новом уровне.
Сценарии и приложения CGI. Вернемся ненадолго к рассмотренным нами ранее Web-формам. Web-формы — это простейшее средство передачи набора параметров от броузера к Web-серверу, то есть предпринимателю от потребителя. Однако Web-сервер может только принять эти параметры, но ничего не может с ними сделать — для этого нужна специальная программа. Она должна работать на сервере в качестве отдельного серверного приложения. Строго говоря, она может быть совершенно произвольной («черным ящиком») — важно только, чтобы ее разработчик учел, что ей предстоит работать не самостоятельно, а обмениваться с Web-сервером данными по заданным правилам. Этот набор правил представлен в спецификации CGI (Common Gateway Interface — общепринятый шлюзовый интерфейс).
Шлюзовыми называются программы, выполняющие функции согласования работы программных и аппаратных средств.
Серверные программы, разработанные с учетом спецификации CGI, могут быть написаны на многих языках программирования, лишь бы операционная система серверной стороны могла их исполнять. Если эти программы написаны на таких языках, как C++, Pascal и др. (компилируемые программы), то они напрямую работают с операционной системой сервера и называются приложениями CGI. Если же они написаны на таких языках, как Perl, Tel и т. п. (интерпретируемые программы), то они выполняются под управлением промежуточного посредника (интерпретатора), который, в свою очередь, работает под управлением операционной системы. В этом случае программы CGI называют сценариями CGI.
О том, какие сложности возникают с размещением на сервере произвольных программ, если публикатор коммерческого Web-узла не владеет сервером, а арендует его, мы рассказали в предыдущем разделе. Некорректно написанные сценарии и приложения CGI представляют опасность для сервера, но зато они не представляют опасности для пользователей — для них общение с программой происходит через вполне безопасный механизм Web-форм. Ничего такого, что пользователь не ввел в Web-форму собственноручно, серверу передано не будет.
Активные объекты. Не желая подвергать сервер опасности из-за работы на нем не вполне исследованных программ СС7(или не удовлетворяясь теми проверенными стандартными приложениями CGI, котррые хотя и безопасны, но не интересны из-за своей стереотипности), владелец Web-узла может повысить динамичность и интерактивность своих Web-страниц путем размещения на них так называемых активных объектов. Кстати, при этом он одновременно увеличит и быстродействие интерактивных средств. Однако в этом случае все проблемы безопасности перемещаются со стороны сервера на сторону клиента. Понятно, что информированные клиенты воспримут это негативно и могут отказаться от услуг такой электронной коммерции, а корпоративные клиенты даже обязаны от них отказаться, чтобы не ставить под угрозу служебные компьютерные системы.
Активные объекты встраиваются в Web-страницы точно так же, как и пассивные элементы оформления (рисунки, видеофрагменты, звуковые клипы). Особенность активных объектов состоит в том, что они содержат в своем составе не только данные (текст, графику, музыку), но и программный код, то есть, являются по своей сути микропрограммами, работающими на компьютере клиента.
Никогда нельзя забывать, что Интернет — это среда, в которой для программ действует принцип презумпции небезопасности. Любая программа считается опасной до тех пор, пока квалифицированная экспертиза не докажет обратное.
Далее мы рассмотрим активные объекты и активные сценарии, такие, как апплеты Java, сценарии JavaScript, сценарии VBScript, элементы ActiveX. Но прежде чем приступать к их рассмотрению, следует сделать ряд важных замечаний о нецелесообразности их использования в электронной коммерции.
1.На ранних этапах развития коммерческой деятельности в Сети эти средства нашли широкое применение (пока не было более совершенных технологий), но сегодня их использование в коммерческой деятельности значительно сократилось. Добросовестные коммерсанты использовали эти объекты для создания аудиовизуальных эффектов оформления, но сегодня для этой цели есть более эффективные и безопасные средства. В то же время, недобросовестные предприниматели использовали (и используют) активные объекты и сценарии для получения дополнительной информации о пользователе и его компьютерной системе с целями, не имеющими ничего общего с обслуживанием. Как правило, собранные сведения об участниках коммерческой деятельности в Сети ложатся в классифицированные базы данных с последующей их перепродажей заинтересованным структурам, а также для негласного проведения «маркетинговых исследований» средствами, нарушающими права граждан.
2.Использовать активные объекты и активные сценарии в составе Web-страниц предприятий электронной коммерции достаточно бессмысленно по той причине, что информированный клиент все равно отключит возможность их работы посредством настройки своего броузера. Современные средства оформления Web-страниц позволяют успешно обходиться без подобных излишеств, и потому их использование негативно характеризует предпринимателя, как отставшего в развитии и не проявляющего заботу о потребителе.
3.Пользователям рекомендуется настроить средства просмотра Web-страниц таким образом, чтобы они предупреждали о наличии активных объектов и сценариев в составе просматриваемых ресурсов (рис. 10.6). При обнаружении активных объектов или сценариев целесообразно отказаться от коммерческого взаимодействия с данным сервером и найти другого поставщика, работающего более корректно.
Рис. 10.6. Отключение активных объектов и сценариев в
программе Internet Explorer 5
Апплеты Java. Апплеты Java — это микропрограммы, написанные на языке Java и поставляемые в составе Web-страниц как встроенные объекты. После загрузки они работают на компьютере клиента под управлением его броузера, находятся во взаимодействии с пользователем и выполняют функции, предусмотренные автором Web-страницы. Использование языка Java для создания апплетов связано с особенностями, отличающими его от других языков программирования.
Языки программирования делятся на компилируемые и интерпретируемые. Программы, разработанные на компилируемых языках, таких, как C++, Pascal и др., проходят предварительную обработку (компиляцию), после чего превращаются в машинный код, напрямую работающий с процессором. Это делает их очень эффективными, но в определенном смысле оставляет без внешнего контроля.
Программы, разработанные на интерпретируемых языках программирования (классический пример — язык Basic), работают под управлением интерпретатора. Это делает их весьма медленными в работе и неудобными в транспортировке, но зато они машиннонезависимы. Поскольку такая программа представляется не машинным кодом, а обычным текстом, то она может работать на любом компьютере, имеющем соответствующий интерпретатор.
Создатели языка Java смогли сочетать в нем быстродействие, характерное для компилируемых языков, и машиннонезависимость, характерную для интерпретируемых языков программирования. Это достигнуто двухступенчатым процессом подготовки программы к исполнению. После ее написания происходит предварительная компиляция в некий промежуточный код, который обладает эффективностью машинного кода, но не связан ни с каким конкретным процессором или операционной системой. Работа программы на компьютере происходит под управлением интерпретатора, переводящего инструкции промежуточного кода в код конкретного процессора. Такой интерпретатор называется виртуальной машиной Java и существует для большинства компьютерных платформ и операционных систем. Поэтому один и тот же код Java может выполняться без каких-либо модификаций на самых разных компьютерах.
Как и любой программный код, код, созданный на языке Java, может быть сколь угодно вредоносным, но для создания Java-апплетов разрешается использовать не все средства языка. В частности, запрещены операции, связанные с записью данных на жесткий диск пользователя (как наиболее опасные). Контроль за тем, что реально содержится в Java-апплете, возложен на броузер. Он должен проверять каждую исполняемую инструкцию Java-апплета и блокировать те операции, которые представляют потенциальную опасность для компьютера клиента.
Тем не менее, вся история создания и развития броузеров всех типов за годы существования Java-апплетов представляется непрерывной чередой обнаружения и устранения уязвимостей в их системах защиты. Безопасных броузеров, в смысле полноценного контроля за работой Java-апплетов, история техники пока не знает. Поэтому все броузеры предоставляют пользователю средства для отключения приема этих активных объектов.
Если Java-апплеты не отключены, пользователь принимает на себя весь риск, связанный с запуском неизвестного кода на компьютере. Он может принять решение самостоятельно, если это личный компьютер. Для служебных компьютеров режим работы Java-апплетов определяется политикой предприятия, за которую отвечает системный администратор.
Сценарии JavaScript. Сценарии JavaScript — это фрагменты программного кода, написанные на интерпретируемом. языке программирования JavaScript. Этот язык был введен компанией Netscape Communications для своих броузеров, начиная с броузера Netscape Navigator 2.0. Интерпретатором сценариев выступает сам броузер. Компания Microsoft, развивающая альтернативную технологию VBScript, сравнительно долго сопротивлялась поддержке сценариев JavaScript, но поскольку они быстро завоевали популярность, начиная с Internet Explorer 3 она тоже поддерживает это средство.
Сценарии JavaScript — это не активные объекты, как Java-апплеты, но это тоже рабочий код, поэтому их называют активными сценариями. Язык JavaScript можно условно рассматривать как «фирменное расширение» стандарта HTML. Операторы этого языка записываются в составе Web-страницы.
Назначение сценариев JavaScript несколько отличается от Java-апплетов. В то время как апплеты — это микропрограммы, работающие в отдельном окне, сценарии JavaScript работают в составе броузера и оказывают влияние на всю Web-страницу и на все окно броузера. Так, в частности, с помощью этого средства Web-страница может открывать новые окна броузера, управлять их размером, составом командных кнопок и т. п.
Угроза, которую представляют сценарии JavaScript, тоже несколько отличается от угрозы апплетов Java. Так, например, апплеты Java могут приводить к несанкционированным действиям на компьютере клиента, а сценарии JavaScript могут приводить к несанкционированному получению информации о клиенте. Здесь, как и в случае Java-апплетов, броузер должен стоять на страже интересов пользователя, но справляется он с этой задачей неудовлетворительно. Более того, положение с безопасностью сценариев JavaScript даже хуже, чем с безопасностью Java-апплетов. Это связано с тем, что Java-апплеты представляют угрозу всей компьютерной системе, и потому при каждом обнаружении новой уязвимости производитель броузера спешит ее устранить и выпустить улучшенную версию своей программы. В случае сценариев JavaScript угроза общей безопасности меньше, а возможность неправомочного доступа серверов к частной информации клиентов рассматривают как не очень критичный недостаток. Поэтому в данном случае производители броузеров обычно не слишком спешат принимать меры к исправлению ошибок.
Уровень безопасности программного средства, имеющего уязвимость, резко снижается в момент опубликования сведений об ее обнаружении. На кратковременный период между опубликованием сведений об уязвимости и ее устранением приходится лавинообразный рост атак на систему защиты. Поэтому оперативность разработчиков программных средств в устранении каждой выявленной уязвимости имеет очень важное значение. Счет идет буквально на дни.
Сценарии VBScript. Про сценарии VBScript можно сказать все то же самое, что и про сценарии JavaScript, за единственным исключением, что эту технологию развивает компания Microsoft в своих броузерах Internet Explorer, и, кроме нее, никто не спешит ее использовать. Для авторов Web-страниц использование языка VBScript проще, чем JavaScript, поскольку он имеет свои корни в относительно простом языке Visual Basic. Однако применение таких сценариев в составе Web-страниц чревато тем, что заметная часть клиентов не сможет с ними работать, так как далеко не все используют броузеры от компании Microsoft.
С точки зрения безопасности, сценариям VBScript присущи все те же проблемы, о которых рассказано выше применительно к сценариям JavaScript.
Элементы ActiveX. Это еще одна технология, применение которой в электронной коммерции не очень желательно. Во-первых, она введена компанией Microsoft и поддерживается только компьютерами, работающими с операционными системами Windows (большой процент клиентов, работающих с иными операционными системами, теряется), а во-вторых, она еще менее безопасна, чем апплеты Java.
Как и апплеты Java, элементы ActiveX — это программные объекты, встраиваемые в состав Web-страниц. После загрузки они запускаются и работают на компьютере пользователя. Однако если в случае Java-апплетов на страже интересов пользователя стоит броузер, предотвращающий исполнение потенциально опасных операций, то за работой элементов ActiveX вообще нет никакого контроля.
Отсутствие рабочего контроля связано с иной моделью безопасности. Она основана на принципе пассивной безопасности. Предполагается, что за безопасность активного объекта должен отвечать его разработчик. Каждый объект ActiveX имеет электронную цифровую подпись. Он поставляется вместе с открытым ключом разработчика и сертификатом удостоверяющего центра. То есть, прежде чем произойдет запуск объекта ActiveX, броузер должен проверить наличие подписи и сертификата и выдать предупреждающий сигнал, если содержимое объекта кем-то изменено или сертификат разработчика отсутствует, не действителен или не может быть проверен (рис. 10.7). Если же с подписью и сертификатом все в порядке, объект будет работать на компьютере без какого-либо контроля, и, что именно он будет делать, знает только его создатель. Пользователю остается лишь полагаться на «доброе имя» разработчика и на то, что в аварийной ситуации он теоретически может знать, кому предъявлять претензии.
По понятным причинам использование элементов ActiveX при обслуживании клиентов средствами электронной коммерции совершенно недопустимо. Тем не менее, эту технологию широко используют как внутрифирменную. Внутри корпоративных сетей ее вполне можно использовать для связи между подразделениями предприятий, например между руководством и отделом реализации, между складом и группой приема заказов и т. п.
Рис. 10.7. Броузер предупреждает пользователя о том,
что действительностьсертификата на программное
обеспечение проверить не удалось
Технология подключаемых приложений. Мы рассмотрели приемы увеличения интерактивности и динамичности Web-страниц путем встраивания в них активных объектов и активных сценариев. Мы убедились в том, что в большинстве случаев такие решения несут определенную угрозу для пользователей. Если пользователь использует WWW в информационных или развлекательных целях, то можно рассчитывать, что он не предпримет жестких мер для борьбы с активными компонентами. Однако, когда речь идет об электронной коммерции, информированный пользователь, скорее всего, отключит в броузере поддержку любых активных объектов и активных сценариев.
Тем не менее, если мы хотим организовать интерактивное взаимодействие сервера с клиентом, нам все-таки нужно, чтобы где-то работала некая программа, обслуживающая соединение. В данном подразделе мы рассмотрим прием размещения такой программы на стороне клиента, то есть на компьютере пользователя услуг электронной коммерции. Но сначала сделаем три вводных замечания.
1.Прежде всего, сервер должен предложить клиенту принять и установить на своем компьютере некую программу, которая позволит им взаимодействовать в гораздо более широкой мере, чем это предусмотрено стандартными средствами HTTP к HTML
2.Со своей стороны, пользователь должен решительно отказываться от всех предложений серверов что-то ему установить, так как это прямой путь к потере управления над своим компьютером и хранящейся на нем информации.
3.Это противоречие имеет объективный характер. С подобными явлениями мы очень часто сталкиваемся в вычислительной технике вообще и в электронной коммерции в частности. Общий принцип разрешения таких конфликтных ситуаций — действие через посредника.
В качестве посредника может выступать третья сторона — производитель программного обеспечения, которое позволит создавать и направлять клиенту специфические объекты не программной природы (например графические), обладающие особыми свойствами, но не обладающие способностью к активной работе. Клиент, со своей стороны, должен получить и установить программное средство, с помощью которого он сможет этими объектами управлять.
Приведем пример. Сервер отправляет клиенту Web-страницу, посвященную столовому сервизу. На этой странице в виде объектов имеются изображения отдельных предметов, выполненные в специальном формате. Клиент может выбрать изображение любого предмета, увеличить его на экране, внимательно рассмотреть его художественное оформление, произвольно поворачивать предмет, рассматривая его с разных сторон. В ходе этих манипуляций с изображением клиент не обращается к серверу с новыми запросами (с просьбами показать предмет с другой стороны). Все данные им уже приняты — они хранятся в исходном объекте. Просто программа, имеющаяся на стороне клиента, позволяет извлекать из этих данных все новую и новую информацию и формировать серию изображений в соответствии с командами пользователя, что и воспринимается им как интерактивность.
Для того чтобы и клиент, и сервер могли доверять программному средству, поставляемому третьей стороной, они должны быть уверены в том, что это средство безопасно. Относительная уверенность в этом возникает, если речь идет о независимом поставщике общепризнанной технологии, применяющейся достаточно широко, чтобы считаться стандартной. Чем шире она распространена, тем больше вероятность того, что ее уязвимости, если они и есть, не будут использованы авторами технологии во вред ее пользователям.
На практике такие программные технологии «третьих фирм» реализуются в виде приложений, подключаемых к броузеру, почему они и называются подключаемыми приложениями. Все современные броузеры имеют механизмы для подключения к ним вспомогательных приложений. Такие приложения не имеют автономной ценности и не могут использоваться без броузера. Однако, когда они к броузеру подключены, то автоматически находят в составе Web-страницы «свои» объекты и воспроизводят их на экране или иным способом, например в виде звука.
Технология Flash. Flash-технология внедрена компанией Macromedia, известной своими разработками в области компьютерного дизайна. Авторам технологии удалось разработать механизм и выпустить программное обеспечение для создания необычайно компактных flash-объектов, обладающих свойствами динамичности (за счет анимации) и интерактивности (за счет возможности пользователя управлять их поведением на экране). Создатели Web-страниц размещают flash-объекты точно так же, как размещают обычные графические элементы оформления. Компактность flash-объектов обеспечивает их быструю передачу по медленным каналам связи.
Таблица 10.1.
Сравнение некоторых Web-технологий
Технология | Преимущества | Недостатки |
Сценарии и приложения CGI | Безопасность для клиента. Высокая совместимость, поскольку на выходе создаются стандартные HTML-страницы, просматриваемые в любом броузере | Потенциальная угроза серверу. Необходимость поддержки от администрации сервера. Необходимость в использовании квалифицированных программистов. |
Апплеты Java | Возможность создания визуальных эффектов. Возможность создания интерактивных игр с пользователем | Необходимость в программистах высокой квалификации. Угроза безопасности для клиентов. Высокая вероятность того, что клиент отключит необходимые функции. |
Элементы ActiveX | Возможность взаимодействия с другими прграммами на компьютере пользователя. Возможность записи данных на жесткий диск компьютера пользователя. | Не полная совместимость, так как только броузеры Internet Expiorer поддерживают элементы ActiveX. Отсутствие защиты пользователя. Возможность прямого воздействия на жесткий диск и операционную систему. Высокая вероятность того, что клиент отключит необходимые функции. |
Активные сценарии JavaScript | Относительная простота реализации. Высокая производительность. Удобны для контроля заполнения Web-форм и для управления окном броузера. | Угроза безопасности для клиентов. Недостаточная совместимость с броузерами разных типов. Неприглядная репутация в глазах пользователей, связанная с фактами некорректного пользования. Высокая вероятность того, что клиент отключит необходимые функции. |
Активыне сценарии VBScript | То же + особая простота реализации | То же + более ограниченная совместимость |
Для просмотра flash-объектов пользователь должен иметь специальный проигрыватель, который присоединяется к броузеру как подключаемое расширение. Если броузер пользователя такого средства не имеет, то при загрузке Web-страницы, содержащей flash-объекты, ему выдается предложение установить проигрыватель. При положительном ответе на предложение происходит автоматическое подключение к Web-серверу компании Macromedia, передача и подключение проигрывателя. Эта услуга занимает не более нескольких минут. Для потребителя проигрыватель бесплатен — компания Macromedia получает доход от продажи средств создания flash-объектов, а не средств их просмотра. При последующих загрузках Web-страниц, имеющих flash-объекты, загрузка проигрывателя не требуется.
Сегодня flash-технология очень широко применяется в электронной коммерции. В качестве примера можно указать ведущие автомобильные концерны: Mercedes-Benz, BMW, Opel, Volkswagen, которые периодически используют flash-технологию при оформлении своих Web-ресурсов. В России примеры использования flash-объектов можно найти на Web-узлах компании НТВ+, ряда операторов мобильной телефонной связи и многих других крупных компаний (рис. 10.8).
Как правило, flash-объекты настраиваются таким образом, что их воспроизведение начинается немедленно по завершении загрузки. Если объект представляет собой чистую анимацию, то он не требует никакого вмешательства со стороны пользователя, как, например, не требует никакого вмешательства просмотр обычного видеоряда (рис. 10.9). Но особенность flash-объектов состоит в том, что они представляют собой интерактивные элементы Web-страниц. Это означает, что они могут содержать элементы управления, допускающие взаимодействие с пользователем.
Основной интерактивный элемент flash-объектов — это командная кнопка. Flash-кнопки могут быть анимированными, могут изменять свой вид при движении над ними указателя мыши, могут обеспечивать совершенно неожиданные реакции на щелчок. Дополнительным элементом управления flash-объектов является тексто вое поле, и на этом список исчерпывается. Однако с помощью таких, казалось бы ограниченных, средств можно реализовать удивительно много оригинальных художественных приемов.
Рис. 10.8. Пример использования flash-технологии на сервере НТВ+
Технологии виртуальной реальности. Документы World Wide Web не зря называют «страницами» — их можно рассматривать как плоские листы, содержащие текст и изображения. Между тем, компьютерные программы давно пытаются выйти за пределы плоскости. Такие средства используются и в электронной коммерции, например для представления товаров.
Для описания трехмерных сцен используется текстовый документ, который загружается броузером и отображается с помощью специального подключаемого приложения. Язык описания трехмерных изображений называется VRML (Virtual Reality Modelling Language — язык моделирования виртуальной реальности), а приложение, выполняющее визуализацию трехмерных сцен, называют средством просмотра VRML. Способ именования документов VRML несколько отличается от принятого для документов HTML. Стандартное расширение документов VRML — .WRL
Рис. 10.9. В основе технологии «растекающегося изображения»
(liquidimage) тоже лежит использование flash-объектов
Для просмотра VRML-документов существует несколько подключаемых приложений. В частности, для броузеров Netscape используют приложение Cosmo Player, а для Internet Explorer — компонент WorldView. При просмотре документа VRML или Web-страницы, содержащей объекты VRML, окно WorldView открывается непосредственно внутри основного окна броузера. Оно имеет две панели управления: вертикальную и горизонтальную. Их основное назначение — выбор точки, с которой выполняется наблюдение, а также коррекция изображения, если в этом возникнет необходимость. Дополнительным инструментом управления является контекстное меню, которое можно открыть щелчком правой кнопки мыши в основной области изображения.
Альтернативный метод демонстрации трехмерных моделей товаров основан на использовании Java-апплетов. В этом случае не обязательно открывать дополнительное окно со своими элементами управления. Демонстрация объекта может происходить в основном окне броузера в составе Web-страницы (рис. 10.10).
Динамические Web-страницы. На примере подключаемых приложений мы рассмотрели, как может осуществляться динамичное изменение Web-страниц и интерактивное взаимодействие с пользователем при размещении специального программного обеспечения на стороне клиента. О преимуществах и недостатках такого подхода мы уже говорили. Но возможен и другой подход — когда динамичность и интерактивность обеспечивает специальное серверное программное обеспечение.
Рис. 10.10. Трехмерная модель товара демонстрируется с
помощью Java-апплета
Общий принцип работы подобных систем заключается в том, что Web-сервер работает в паре с системой управления базой данных (СУБД). При этом Web-узел приобретает совершенно новые свойства. Теперь его уже не надо рассматривать только как совокупность заранее подготовленных и должным образом связанных между собой Web-страниц. Не встает также вопрос о том, где и как следует сохранять эти Web-страницы, — их просто может не быть. Рассмотрим для примера функционирование Web-узла, поставляющего сводки последних известий (рис. 10.11).
1. Клиент запрашивает у сервера Web-страницу, посвященную последним известиям из области экономики (курсы валют, котировки биржевых акций, новости экономики и политики, комментарии и прогнозы специалистов). Если речь идет о событиях, произошедших пятнадцать минут назад, то трудно рассчитывать, что кто-то мог обработать информацию о них, создать Web-страницу, аккуратно ее оформить, расположив текстовые и графические материалы, после чего сохранить эту страницу в каталоге с заданным адресом URL (тем самым, к которому обращается клиент
(1) Клиенты запрашивают у сервера Web-страницу
(2) Сервер формирует заготовку Web-страницы
(3) Сервер запрашивает у базы данных информационное наполнение Web-страниц
(4) База данных поставляет содержание
(5) Для разных клиентов одна Web-страница может иметь разное содержание
(6) Каждый клиент получает то, что запросил
Рис. 10.11. Модель формирования динамических Web-страниц
2.Получив запрос на поставку страницы, которой на самом деле нет в природе, Web-сервер обращается к СУБД, в которой хранятся материалы, поступающие по различным каналам связи. Среди этих материалов есть и текстовые сообщения, и фотографии.
3.Система управления базой данных отбирает материалы, наиболее полно соответствующие запросу клиента, и передает их серверу.
4.Специальное серверное приложение собирает из полученных материалов Web-страницу (документ HTML) и отправляет ее клиенту в ответ на его запрос.
5.Клиент может просматривать полученную Web-страницу в окне броузера и может сохранить ее в виде документа HTML. Но если он через несколько минут вновь обратится к серверу за получением той же страницы, то, скорее всего, она будет представлена уже совсем другим документом. За время, прошедшее после предыдущего запроса, экономическая ситуация в мире могла измениться, соответственно могли измениться биржевые сводки и поступить новые сообщения от информационных агентств.
В настоящее время одной из наиболее популярных технологий создания динамических Web-страниц является технология Active Server Pages (ASP), средства для реализации которой инкорпорированы компанией Microsoft в Web-сервер IIS (Internet information Server). В последнее время очень большую популярность приобретает также активно развивающаяся технология ColdFusion, внедренная компанией Allaire (www. ). Эта технология основана на двух компонентах: ColdFusion Server и ColdFusion Studio. Первый компонент выполняет функции специализированного Web-сервера, взаимодействующего с базой данных (практически с любой, стандартной), а второй компонент служит средством для создания шаблонов динамических Web-страниц, в которые могут входить блоки содержания, отбираемые из базы данных (рис. 10.12).
Рис. 10.12. Пример динамической Web-страницы, выполненной
средствами технологии ColdFusion.
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 |
