惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
The Last Watchdog
The Last Watchdog
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO
T
Troy Hunt's Blog
L
LINUX DO - 最新话题
C
Check Point Blog
T
Threat Research - Cisco Blogs
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
罗磊的独立博客
V
Vulnerabilities – Threatpost
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
J
Java Code Geeks
Apple Machine Learning Research
Apple Machine Learning Research
大猫的无限游戏
大猫的无限游戏
S
Security @ Cisco Blogs
IT之家
IT之家
T
The Exploit Database - CXSecurity.com
The GitHub Blog
The GitHub Blog
D
Docker
Engineering at Meta
Engineering at Meta
AWS News Blog
AWS News Blog
S
Security Affairs
U
Unit 42
P
Palo Alto Networks Blog
V
Visual Studio Blog
Y
Y Combinator Blog
D
DataBreaches.Net
Forbes - Security
Forbes - Security
阮一峰的网络日志
阮一峰的网络日志
美团技术团队
Security Latest
Security Latest
aimingoo的专栏
aimingoo的专栏
Simon Willison's Weblog
Simon Willison's Weblog
A
Arctic Wolf
博客园_首页
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
H
Hacker News: Front Page
博客园 - 司徒正美
博客园 - Franky
宝玉的分享
宝玉的分享
TaoSecurity Blog
TaoSecurity Blog
Latest news
Latest news
Scott Helme
Scott Helme
MongoDB | Blog
MongoDB | Blog
量子位
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
C
Cisco Blogs
P
Privacy International News Feed
Application and Cybersecurity Blog
Application and Cybersecurity Blog

博客园 - wyi23

Web2.0特征列表(收藏的) RSS2.0说明 RSS 2.0规范 - wyi23 - 博客园 用XMLHttpRequest和struts实现AJAX(转) AJAX框架汇总 Ajax 网址备忘 Ajax介绍(转载) .NET 試題 什么是Ajax 在Windows SharePoint Service平台上构建协作式应用 SPS/WSS资源 检查本机是否被黑客利用为DDOS攻击的工具(转载) SYN Flood攻击的基本原理及防御 黑客是如何组织一次DDoS攻击的(转载) DDoS攻击实例 - SYN Flood攻击(转载) 对PE文件中若干存储信息的一些理解(转载) 海盗的难题(转载) .NET建模 关于开发系统后门软件的几点思路
Gmail 使用的AJAX技术研究(转贴)
wyi23 · 2005-11-08 · via 博客园 - wyi23

现在提起AJAX,大家都立刻会想起Gmail、gogle map这几个经典的AJAX应用。Gmail的优良表现我们都看过了,那么它的实现你研究过了吗?它怎么在几个不同的浏览器上可以一致的实现xml异步调用的呢?一起来看看吧。

首先,登录gmail以后我们会先进入这个页面:

<html>
<head>
    
<meta content="text/html; charset=UTF-8" http-equiv="content-type">
    
<title>Gmailtitle>
    
<link rel="alternate" type="application/atom+xml" title="Gmail Atom Feed" href="feed/atom" />
    
<script src="?view=page&name=browser&ver=c0d3d44c64799453">script>
head>
<noscript>
    
<font face=arial>
        应启用 JavaScript,才能在标准视图中使用 Gmail。然而,JavaScript 似乎已被禁用,要么就是您的浏览器不支持 JavaScript。要使用标准视图,请更改您的浏览器选项以启用 JavaScript,然后
<href="">重试a><p>要使用 Gmail 的基本 HTML 视图(不需要 JavaScript),<href="?ui=html&zy=n">请单击此处a>p>
    
font>
noscript>
<script>

script>
html>

这是主框架网页兼浏览器检测页。如果浏览器通过了检测(支持javascript、cookie和xml控件)则在页面上写一段框架代码

要注意到的是google在这里耍了一个小花招,那个叫做main的框架页面里面看来没有多少东西,好东东都在那个叫js的框架里面呢。

我们接着把这个js框架拉出来看看:

整整1500多行的javascript代码!

这个页面有240多k,几乎全都是javascript代码。有兴趣分析的兄弟姐妹们请点这里下载

其实其中大部分都是老生常谈的js代码了,不过我们可以一窥google的编码风格:尽可能压缩信息量,变量名能用一个字母的绝不用两个,函数名一概都是两个字母的,函数内的会车是没有的,缩进也是没有的。虽然代码没有特地加密,但是如此处理一番之后也就没什么可读性了。还好系统的关键字是不能缩水的,顺着xml控件的名字我们可以揪出来跟AJAX异步加载数据相关的几个关键函数:

function vb(){var a=null;if(r){var b=fG?"Microsoft.XMLHTTP":"Msxml2.XMLHTTP";try{a=new ActiveXObject(b)}catch(c){q(c);alert("您需要启用活动脚本功能和activeX 控件。")}}else{a=new XMLHttpRequest();if(!a){;alert("此浏览器不支持 XMLHttpRequest。")}}return a}
//emu注释 构造XML控件并返回给调用者

function ot(a,b){;try{a.send(b)}catch(c){q(c);if(c.number==-2146697208){alert("请确保 Internet Explorer 的”语言”设置部分不是空白。")}}}
//emu注释 执行发送数据操作 a:XML控件 b:要发送的数据

function Wf(a,b,c){Da(3);b=Ld(b);Hf(a,b,c)}
//emu注释 a:XML控件 b:访问的url c:回调函数 Da是验证参数长度的函数 
//
Ld是一个url转换加工的函数,主要处理url自带的CGI参数和翻页的页数等

function Hf(a,b,c){Da(3);a.onreadystatechange=c;a.open("GET",b,true);ot(a,null)}
//emu注释 不发送数据直接请求资源 a:XML控件 b:访问的url c:回调函数

function nt(a,b,c,d){Da(4);a.onreadystatechange=d;a.open("POST",b,true);ot(a,c)}
//emu注释 发送数据并请求资源 a:XML控件 b:访问的url c:要发送的数据 d:回调函数

基本上就这么多了,很失望吧,没有什么新鲜的东西。发送http请求之后它又怎么处理返回的xml的呢?事实上他没有处理。他所处理的仅仅是最基本responseText,而cgi则直接生成js脚本到客户端回调(用eval运行),或者生成文本信息。这就是为什么gmail可以轻松跨域几个浏览器了。

作为最受推崇的一个AJAX应用,却几乎没有用到xml。像这样用xml控件来收发文本信息后在页面上展现的技术,基本上就是现在AJAX最流行的应用方式了,不过这样也能叫AJAX吗?我宁可就叫它AJ,最多叫AJAH。

今天先到这,下回再过来分析另一个完全不同的AJAX应用吧。大家周末愉快!