English | 简体中文 | 繁體中文 | Русский язык | Français | Español | Português | Deutsch | 日本語 | 한국어 | Italiano | بالعربية
Рекомендую всем покупать бумажные книги, конечно, если условия ограничены, можно временно загрузить электронную версию: https://ru.oldtoolbag.com/books/504703.html
Термины
Мобильность
Совместимость при передаче информации между платформами и системами.
JSON
JavaScriptObjectNotation - метод представления объектов.
Формат обмена данными
Текст, используемый для обмена данными между различными платформами или системами.
Литerral
Значение, которое буквально совпадает с тем, что оно хочет выразить.
Переменная
Класс значений, представленных идентификатором, например X, который можно изменить.
Максимальная портативность
Обеспечивает превышающую сам формат данных портативность, гарантируя совместимость данных с платформами и системами.
Имя-worth
Атрибуты и характеристики, обладающие именем и соответствующим значением (также называемые парой имя-worth).
Грамматическая валидация
Валидация формата json.
Валидация консистентности
Обратите внимание на уникальную валидацию данных.
Тип строки в JSON
Строковое значение, такое как «Ты добрый человек», заключено в двойные кавычки.
Концепция
JSON является форматом обмена данными.
JSON независим от языков программирования.
JSON основан на литерале объектов JavaScript (акцент на способе)
Способ выражения данных JSON очень удобен для общих концепций программирования.
JSON основан на синтаксисе литерала объектов JavaScript, но не включает часть функций, связанные с литералом объектов JavaScript.
Имена в именах-значениях JSON всегда заключены в двойные кавычки.
В именах-значениях JSON значение может быть строкой, числом, логическим значением, null, объектом или массивом.
Список имен-значений в JSON всегда заключен в фигурные скобки {}.
В JSON несколько имен-значений разделяются запятыми.
Файлы JSON используют расширение .json.
Медиа-тип JSON - application/json.
Значения логического типа в JSON только true и false, все буквы должны быть строчными.
Все буквы значения null в JSON должны быть строчными, что означает пустое значение.
Типы чисел в JSON, значение числа, такое как 66, может быть положительным целым числом, отрицательным целым числом, дробью, показателем.
Одна из ключевых отличительных особенностей объекта и массива заключается в том, что объект представляет собой список или набор имен-значений, а массив - список или набор значений.
Другой ключевой отличительной особенностью объекта и массива является то, что все значения в массиве должны иметь одинаковый тип данных.
Термины
Массив в JSON
Массив является集合ом или списком значений, каждое из которых может быть строкой, числом, логическим значением, объектом или массивом. Массивы должны быть заключены в квадратные скобки [] и значения должны быть разделены запятыми.
Тип объекта в JSON
Тип объекта является набором имен-значений, разделенных запятыми, заключенных в фигурные скобки {}.
JSON Schema
Виртуальный контракт в процессе обмена данными.
Серверная часть (в веб-разработке)
Когда запрашивается веб-ресурс, выполняется серия операций на сервере. Сервер предоставляет интернет-браузеру свои обработанные и загруженные ответы.
Клиент (в веб-разработке)
Сerieция операций, выполняемых при загрузке интерфейса браузера, обычно это HTML, CSS и JavaScript
Концепция
JSON валидатор отвечает за проверку грамматических ошибок, а JSON Schema отвечает за предоставление проверки一致性
JSONSchema является первой линией защиты данных при их получении, а также отличным инструментом для экономии времени отправителя данных и обеспечения правильности данных
JSONSchema может решить следующие проблемы的一致性 проверки
1. Тип данных значения правильный ли? Можете определить, является ли значение числом, строкой и т.д.
2. Включает ли он необходимые данные? Можете определить, какие данные необходимы, а какие нет
3. Форма значения是否符合 моим требованиям? Можете определить диапазон, минимальное и максимальное значения
Сам по себе JSON не представляет никакой угрозы, он просто текст
При определении проблем безопасности JSON следует помнить о следующих трёх вещах
1. Не используйте верхний массив, так как верхний массив является законным JavaScript-скриптом, который можно подключить с помощью тега <script> и использовать
2. Доступ к ресурсам, которые не должны быть公开, разрешается только через метод HTTPPost, а не через метод Get, так как метод Get может быть использован для запроса через url, даже в теге script
3. Используйте JSON.parser() вместо eval(), так как eval() компилирует и выполняет传入ную строку, что делает ваш код уязвимым для атак, поэтому используйте только JSON.parser() для парсинга JSON-данных
Уязвимости в безопасности обычно возникают из-за того, что разработчики не учитывают, как могут использовать это хакеры
Отношение между JavaScript XMLHTTPRequest и webApi является отношением клиента и сервера
XMLHTTPRequest не ограничивается XML и может использоваться для запроса ресурсов JSON
Термины
CSRF (cross-site request forgery)
Атака, которая использует доверие сайта к браузеру пользователя
Верхний JSON-массив
JSON-массив, находящийся в верхнем уровне документа и находящийся за пределами пары имён-значений JSON
Внедрение атак
Атака, которая зависит от внедрения данных в веб-приложение для удобства выполнения или компиляции злонамеренных данных
JSON-атака XSS
Вид атаки, при котором сайт атакуется через внедрение вредоносного скрипта, который заменяет используемый на сайте код третьих сторон
webApi
Сerieция инструкций и стандартов для взаимодействия с сервисом через Http
XMLHTTPRequest
Объект JavaScript, который позволяет получить данные из URL без перезагрузки страницы, часто используется в программировании AJAX.
Протокол передачи гипертекста (HTTP)
Основной протокол обмена данными, используемый в Интернете
Сериализация
Операция преобразования объекта в текст
Десериализация
Операция преобразования текста в объект.
Концепция
Веб-сайт служит людям, webAPI служит коду, и они оба используют протокол HTTP.
Стратегия безопасности источников создает некоторые трудности при взаимодействии JavaScript и ресурсов JSON в клиент-серверном формате.
Для успешного выполнения запросов JSON через границы клиентского кросс-доменного XMLHttpRequest необходима поддержка сервера.
jQuery - это абстрактный инструмент, который предоставляет функции запроса и парсинга JSON, сокращает время разработки и решает проблемы совместимости между браузерами.
Концепция MVC AngularJS
JSON - это модель || модель данных
HTML - это вид, и он предоставляет синтаксис для привязки к модели.
Контроллер - это файл JavaScript, который определяет и управляет взаимодействием с моделью и видом с помощью синтаксиса AngularJS.
AngularJS позволяет JavaScript-объектам и JSON сиять в MVC-архитектуре.
В реляционных базах данных часто встречаются таблицы, строки и их отношения, где используются ключи и внешние ключи.
NoSQL-базы данных имеют множество видов, они имеют отличный от традиционных реляционных моделей методы хранения и использования данных.
Важные концепции базы данных CouchDB
1. Это面向 документационная NoSQL-база данных.
2. Он хранит и управляет документами JSON.
3. Он поддерживает структуру данных при хранении и получении данных.
4. Он использует API, основанные на HTTP, для получения данных в формате JSON.
5. Он использует JavaScript в качестве языка запроса и через методы map и reduce视图 для получения данных через API.
На сервере можно десериализовать JSON в объекты для использования в программном логике, а также сериализовать объекты в формат JSON.
JSON поддерживается как сервером, так и клиентом, что позволяет ему выделяться среди множества других форматов данных в области веб-дизайна.
Термины
Стратегия безопасности источников
С точки зрения безопасности, браузеры будут запрашивать скрипты только из того же домена.
Кросс-доменные ресурсы CORS
Благодаря установке заголовков ответа, позволяет успешному выполнению запросов через границы.
JSON-p
Использование тега script, чтобы обойти ограничения стратегии безопасности источников, запрашивать JSON с серверов других доменов.
Абстракция
Технология обработки сложных систем, основная идея которой - преобразование одной большой проблемы в несколько малых.
Фреймворк
Инструмент, который позволяет экономить время и позволяет нам сосредоточиться на разработке функциональности.
Jquery.parserJSON()
Функция jQuery, которая не только вызывает функцию JSON.parser(), но и совместима с устаревшими браузерами, которые не поддерживают функцию JSON.parser(), оценивает строку через проверку символов, тем самым избегая возможных проблем с безопасностью.
jquery.getJSON()
Краткая форма функции jquery.ajax(), которая включает функцию парсинга JSON в объект JavaScript.
Одностраничное веб-приложение
В отличие от традиционного многостраничного подхода, он сосредоточен на предоставлении более бесшовного опыта использования приложений.
Модель-вид-контроллер (MVC)
Архитектурный паттерн приложения, который разделяет приложение на 3 части: модель (данные), вид (презентация) и контроллер (обновление модели и вида).
AngularJS
JavaScript MVC-фреймворк, который использует JavaScript-объекты в качестве модели данных.
Реляционная база данных
Тип базы данных, который структурирует хранимые данные с помощью распознаваемых отношений.
NoSQL база данных
База данных, которая хранит данные без хранения отношений между данными.
CouchDB
Тип хранилища NoSQL, ориентированного на документы, который хранит данные в виде документов JSON.
ASP.NET
Серверная веб-платформа, разработанная Microsoft.
PHP
Серверный скриптовый язык для создания динамических веб-страниц.
Ruby on Rails
Серверная веб-приложениевая платформа, написанная на Ruby.
Node.js
Серверный JavaScript, основанный на двигателе Google V8.
java
Язык программирования, ориентированный на объекты.
JSON также будет использоваться в качестве статического файла конфигурации
При рассмотрении, какой формат данных использовать, необходимо учитывать форму данных и систему обмена данными.!!!JSON не всегда является лучшим выбором.
Заявление: содержание этой статьи взято из Интернета, авторские права принадлежат соответствующему автору, контент был предложен и загружен пользователями Интернета, этот сайт не обладает правами собственности, не был обработан вручную, и не несет ответственности за соответствующие юридические последствия. Если вы обнаружите контент,涉嫌侵犯版权, пожалуйста, отправьте письмо по адресу: notice#oldtoolbag.com (при отправке письма, пожалуйста, замените # на @) для сообщения о нарушении и предоставьте соответствующие доказательства. При подтверждении, этот сайт немедленно удалит涉嫌侵权的内容.