Aplicaciones seguras con AJAX

ByLuis

Está claro que AJAX está de moda y que todo el mundo intenta hacer las aplicaciones usando esta técnica. El problema nos puede venir al no hacer una aplicación suficientemente segura. Aunque pensemos que caemos en todo lo necesario para que no le echen mano a nuestra aplicación, siempre nos podemos encontrar con desagradables sorpresas. Por eso nunca viene mal leer algunos consejos sobre la seguridad dentro de AJAX. Una lectura muy interesante.
AJAX: Is your application secure enough?
Vía / Digg

Similar Posts

|

PHPLiveX: librería PHP y Ajax

ByLuis

PHPLiveX es una librería PHP que facilita la llamada desde Ajax a funciones PHP. Genera código Javascript que implementa funciones con los mismos nombres y argumentos dados en una lista de funciones PHP. Cuando el código Javascript generado es llamado, empieza la petición Ajax que invoca a su respectiva función PHP en el servidor.

Actualmente está probado para los navegadores Mozilla, Firefox, Internet Explorer y Opera. Su uso parece muy sencillo En el código PHP debes indicar la función:

<?php
function miFuncion($texto){
return $texto;
}
$plx = new PHPLiveX("miFuncion");
// También se puede hacer así
// $plx = new PHPLiveX();
// $plx->Export("miFuncion");
?>

Y luego en el HTML debes escribir lo siguiente:

<script type="text/javascript">
<? $plx->Run(); ?>
</script>

PHPLiveX

Vía / VT’s Tech Blog

Comet: la siguiente etapa de AJAX

ByLuis

Cuando aún hay gente que no conoce sobre AJAX o que anda en sus primeros pasos sobre esta técnica, aparece un nuevo concepto que añadir a nuestro mundo web: Comet. Comet funciona de forma similar a AJAX, pero utilizando conexiones HTTP de larga duración, lo cual reduce considerablemente el tiempo de latencia. El cliente no sondea el servidor de vez en cuando, se trata de que el servidor abre una línea de comunicación y pasa información al cliente. Es especialmente interesante para aplicaciones colaborativas y multi-usuario, como pueden ser: GTalk en GMail, Jot Live, Renkoo, cgi:irc, Meebo, …

COMET – the next stage of AJAX

Vía / Menéame

|

Qooxdoo: framework AJAX

ByLuis

qooxdoo.pngQooxdoo es un framework para crear aplicaciones AJAX de forma sencilla, permitiendo crear aplicaciones web estilo escritorio.
qooxdoo2.png
Entre las características que nos ofrece nos encontramos con: detección de cliente, abstraerse del navegador que se use, sintaxis sencilla, debugging, manejar propiedades, eventos y foco con facilidad, una API completa para coockies y Drag&Drop.
Qooxdoo
Demo
Vía / Ajaxian

|

Ya tenemos nuevo ThickBox

ByLuis

De muchos es conocido Lightbox, y la popularidad que produjo a su autor en su momento cuando se hizo público. Básicamente es uno de los efectos que más se están viendo en páginas webs a la hora de mostrar imágenes. No hablamos de nada nuevo ni lo descubrimos ahora.
pimp_my_thickbox_20.jpg
Y como alternativa a Lightbox tenemos ThickBox 2.0 mucho más ligera y potente con sólo 27Kb de código. ¿Qué son 27Kb que sirven para cosas como esta?.

ThickBox is a webpage UI dialog widget written in JavaScript on top of the jQuery library. Its function is to show a single image, multiple images, inline content, iframed content, or content served through AJAX in a hybrid modal.

Proteger tu aplicación web

ByLuis

Interesantísimo artículo que nos guía a proteger nuestra aplicación web para evitar posibles ataques. Haciendo un corto resumen, separamos las distintas acciones que debemos seguir en:

  • Validar todas nuestras entradas (variables de sesión y formularios). Los datos deben ser lo que se esperan, y si se esperan desde POST, que no vengan desde GET.
  • Evitar el cross-site scripting (XSS) que es la introducción maliciosa de código mediante formularios que se ejecutará en nuestra aplicación.
  • Modificar el fichero de configuración php.ini para que no use super globals, para mostrar todos los errores y que estos se muestren por fichero.
  • Asegurar la conexión a la base de datos. Este método no lo conocía y la verdad es que me ha gustado bastante.
  • Bloquear IPs de hackers, ya sea mediante PHP o htaccess
  • Si el otro día hablábamos del LDAP, ahora nos hablan del LDAP injection, otra cosa que no sabía (no, si ya he dicho que es un buen artículo).
  • Evitar que Google proporcione datos que no queremos (Google Hacking), para ello lo mejor es usar el robots.txt.
  • Restringir el acceso mediante .htaccess

Protecting your Site

Vía / dzone

Spry: el framework AJAX de Adobe

ByLuis

adobe-labs.pngAdobe ha sacado a la luz un framework para crear aplicaciones AJAX, el cual proporciona funcionalidades que permite a los diseñadores crear páginas que provean una mejor experiencia a sus usuarios.

La posibilidad mas destacable que ofrece es la de incorporar datos de un XML en nuestras páginas sin necesidad de refrescar la página, usando un poco de Javascript, CSS y HTML. El objetivo es que no sea necesario un gran conocimiento de diseño web para poder usarlo.

Demos

  • Photo Gallery: una galería de fotografías basado en XML.
  • Product Table: una tabla interactiva que muestra datos basados en XML.
  • RSS Reader: un lector de RSS que muestra como multiplos XML pueden crear una buena interfaz.

Spry framework for Ajax

Vía / Brajeshwar