روابط سريعة

الخميس-02-2009

عن تقنية JSON والتى استخدمها دائما مع Ajax فهى وسيلة التواصل الفريدة والتى تخلو من المشاكل

يتكلم Binary عن كيفية عمل معملك الخاص , هذا الموضوع مهم جدا جدا جدا

هل تحب استخدام css framework ?

هل قمت بتجربة عمل stream server على جهازك بنفسك ؟

فديوهات للدكتور مصطفى محمود من برنامج العلم والإيمان

Advertisements

7 تعليقات “روابط سريعة”

  1. mostafa farghaly Says:

    لم اذكر يا أحمد انها خاليه من المشاكل ، eval التى تستخدم فى اعراب ال JSON بحد ذاتها مصيبه كبيره ، يمكن من خلالها عمل xss و السيطره على ال client اذا ما تم السيطره على ال server او مكان بث ال JSON 😀 ههههه

  2. احمد Says:

    @ mostafa farghaly : فى الحقيقة لا اعتقد ان هناك شخص ما يستولى على سيرفر وبعدها يفكر بJSON او غيرها
    فهى تعمل بالعكس اى انك عندما تريد استغلالها لابد من ان تكون اخترقت السيرفر او السكريبت نفسه وساعتها لن يكون لأى من هذا اهمية هذا اولا
    ثانيا عندما اشرت الى “خالية من المشاكل” كنت اقصد “التواصل” او Requests كما تسمى
    كنت على وشك كتابة موضوع عن JSON و AJAX باستخدام JQuery ولكنى عندما رأيت موضوعك أجلت المقال 🙂 كسل
    ونورت المدونة 😀

  3. mostafa farghaly Says:

    لا لا اكتب المقال عادى ، انت كده زعلتنى ، انا كنت اقصد السيطره على اسيرفر معناها سيطره بث ال JSON ، بمعنى انه يبث كود جافاسكربت يبترجم فورا على المتصفح ، تعرف ليه السيطره على JSON ممكن تؤدى إلى كوارث ، تخيل معايا flickr api او google api اللى بتبث JSON ، واحد قدر يتحكم فى بث ال JSON و فى مقدمه كل رد من السيرفر فى كود جافاسكربت خبيث ، الاف المواقع هتضر ، مش بس جوجل او فليكر ، لأن الاف المواقع بتستخدم google api و flickr api ، اتمنى ان تكون الفكره وضحت 😀

  4. احمد Says:

    انا فاهم قصدك بس انا أجلت المقال لما شفت الدرس بتاعك قلت حاجه مؤقته
    وبالنسبة للاخترق , علشان تعمل injection لكود معين يظهر فى JSON لابد انك تكون وصلت للسكريبت أولا يعنى
    تخيل ان واحد قدر يدخل السيرفر يعنى يتحكم فى البث من السيرفر نفسه
    يعنى خلاص السيرفر تم اختراقه يعنى سواء كانت JSON او اى شئ اخر هاتكون فى ايد المخترق
    يعنى ساعتها مش هاتكون مشكله JSON هاتكون مشكلة السكريبت الموجود على السيرفر سواء كان PHP او غيره
    وعل كل حال انا فاهم قصدك بس اسئأل نفسك
    لو كانت المواقع دى كلها مثلا شغال XML-RPC وده موجود كتير جدا
    وحصل ان واحد سيطر على سيرفر معين
    اكيد اى موقع تانى بيستخدم نفس السيرفر هايكون مصاب
    يعنى المشكله مش مشكله JSON
    اتمنى انى اكون قد اوضحت وجهة نظرى
    وياريت ترد عليا لو لسه مقتنع ان JSON فيها مشاكل
    اما تقنعنى او اقنعك 😀

  5. mostafa farghaly Says:

    JSON جاهز للتشغيل داخل المتصفح بمجرد اعرابه عن طريق eval ، اما ردود XML-RPC تكون عباره عن XML لا يتم اعرابها عن طريق ال DOM .

  6. mostafa farghaly Says:

    أقصد لا يتم اعرابها إلا عن طريق ال DOM .

  7. احمد Says:

    ولكن طريقة الحقن تتقم بنفس المثال
    انا ادافع عن JSON فى انها تنتج خطورتها من اخطاء السيرفر Server-side وليس مشكلة بها او خطوره منها هى
    ولازلت عند رأيي ان الخطروه ليست من JSON ولكن الخطوره من server نفسه
    على كل حال هناك حل وسط
    وهو ان البرمجه الجيده تقلل فرص الاخطاء او الاختراقات وباطبع بالاضافة للقاعدة الشهيرة “لاتثق أبدأ بأى مستخدم يستخدم السكريبت” , هذا رأيى المتواضع فى الموضع ككل مع JSON او غيرها


اترك رد

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

WordPress.com Logo

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   / تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   / تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   / تغيير )

Google+ photo

أنت تعلق بإستخدام حساب Google+. تسجيل خروج   / تغيير )

Connecting to %s

%d مدونون معجبون بهذه: