PowerBuiler5.0的WWW plug-in技术开发教育管理信息网上检索系统

本文主要介绍了基于PowerBuilder的Web技术开发教育管理信息网上检索系统的尝试,讨论了Plug-ins Web Server的配置,Browser端的配置,以及使用Power Builder开发WWW上的Plug-in应用程序的技术问题。

基于捕获/重放的Web应用跨浏览器兼容性检测

由于浏览器实现技术的差异以及对标准支持程度的不同,Web应用的跨浏览器不兼容性(cross-browser incompatibilities,XBI)已成为Web应用开发者面临的严重问题.现有的兼容性检测工具仅考虑用户交互事件而忽略了浏览器内部事件,无法保证在不同的浏览器平台上有相同的执行,导致检测结果出现大量误报和漏报.提出了一种基于捕获/重放技术的Web应用跨浏览器兼容性检测方法,在事件捕获阶段记录Web应用在参考浏览器平台运行时产生的各种非确定性事件,并在重放阶段在测试浏览器平台中进行远程重放.通过在重放过程中采集页面信息,保证了检测结果的准确性.为避免重复检测,设计了一种增量式的检测算法提高了检测效率.实验结果表明了所提出方法的有效性.

浏览器同源策略安全研究综述

随着云计算和移动计算的普及,浏览器应用呈现多样化和规模化的特点,浏览器的安全问题也日益突出.为了保证Web应用资源的安全性,浏览器同源策略被提出.目前,RFC6454、W3C和HTML5标准都对同源策略进行了描述与定义,诸如Chrome、Firefox、Safari、Edge等主流浏览器均将其作为基本的访问控制策略.然而,浏览器同源策略在实际应用中面临着无法处理第三方脚本引入的安全威胁、无法限制同源不同frame的权限、与其他浏览器机制协作时还会为不同源的frame赋予过多权限等问题,并且无法保证跨域/跨源通信机制的安全性以及内存攻击下的同源策略安全.对浏览器同源策略安全研究进行综述,介绍了同源策略的规则,并概括了同源策略的威胁模型与研究方向,主要包括同源策略规则不足及应对、跨域与跨源通信机制安全威胁及应对以及内存攻击下的同源策略安全,并且展望了同源策略安全研究的未来发展方向.

基于VML与SVG的矢量图形构架

对矢量标记语言(VML)与可伸缩矢量图形(SVG)差异性进行了归纳和分析。进而提出了基于Javascript的跨浏览器动态矢量图形构架(DVGA),并从实现角度对构架细节进行了说明。

更有效的XHTML+MathML通用文档

MathML(Mathematical Markup Language)是一个W3C(World Wide Web Consortium)推荐标准。目前,浏览器上的MathML显示技术非常复杂,(X)HTML+MathML存在多种文档。这些文档往往需要特定的运行环境。通常,为适应多种环境而保留多种文档,导致了数据的大量冗余。针对现有(X)HTML+MathML文档的局限性,提出了一种更有效的XHTML+MathML通用文档。在此基础上,实现了配套的样式表和脚本库。该通用文档使得同一个文档能够应用于多种平台、多种浏览器和多种MathML显示技术,有效地解决了通用性的应用问题。

一种Web应用跨浏览器兼容性测试方法

随着Web应用的日益普及,及可执行此类应用程序的浏览器越来越多,版本也在不断更新,Web应用的跨浏览器不兼容(Cross Browser Incompatibilities,XBI)已成为Web应用开发者面临的严重问题。提出一种结合DOM(Document Object Model)结构分析和页面元素(Screen Element)的计算机视觉分析方法,实现Web应用的跨浏览器兼容性测试XBCT(Cross-Browser Compatibility Testing),和现有的测试方法比较,实验结果表明了所提方法能够提高测试结果的准确性。

一种无缝的HTML+MathML通用文档

针对多种(X)HTML+MathML(数学标志语言)文档导致的数据冗余问题,提出一种无缝的HTML+MathML通用文档方案,实现一种适应多种环境的跨浏览器技术,开发独特的JMD技术。该通用文档采用标准的MathML,基于JavaScript和DOM,集成多种显示技术,扩展多个显示方案,分离MathML的内容与显示,能够流畅地应用于多种平台和浏览器,有效解决数学表达式的通用性应用问题。

基于HTML5移动Web页面开发技术研究

结合HTML5标准和CSS3技术,利用Media Queries样式模块对传统Web页面布局进行重构。在基于webkit内核的移动浏览器上实现传统Web页面跨平台应用的移植设计。

Web浏览器跨协议通信安全性研究

阐述了浏览器跨协议通信的安全性问题,这类通信是通过将一个目标协议封装进一个载体协议中来完成的.研究表明,在满足协议有足够的容错度和有方法将目标协议封装进载体协议两个前提下,完全独立的两个协议是可以互操作的,潜在的两个不同的协议能够进行命令和数据的通信.因此跨协议通信为攻击者利用载体协议实现对目标协议的攻击提供了新的可能性,主要安全问题诸如跨协议跨站脚本、跨协议特征探测、暴力攻击.

基于浏览器扩展的RPA系统跨域DOM拾取与自动化方案

机器人流程自动化(Robotic Process Automation,RPA)是当今的研究热点之一,对网页元素的拾取和自动化是RPA的重要功能之一。RPA通过使用浏览器扩展向网页中注入脚本程序以处理网页,使用网页元素定位路径定位到目标节点进行自动化操作,在源网页中存在跨域frame时,由于同源策略的限制,注入源网页的脚本无法获取到目标节点的DOM对象,导致无法生成网页元素定位路径,从而无法自动化。文中提出了一种基于浏览器扩展的RPA系统设计方案,该方案能够对跨域DOM进行拾取和自动化。该方案在处理包含第三方跨域frame的网页时,将其看作与源网页frame地位相等的frame进行处理,网页元素定位路径设计为包含frame的url和网页元素Xpath的形式,以实现跨域网页元素拾取和自动化的功能。实验结果表明,该方案能够有效地对包含跨域资源的网页进行拾取和自动化操作,且同时支持chrome,firefox等支持浏览器扩展的浏览器。

基于约束分析的跨站脚本防御方法研究

跨站脚本是一种针对web客户端的脚本注入攻击技术,在对现有防御思想研究的基础上,提出了一种客户端的防御算法,通过在JavaScript抽象语法树的基础上实施静态约束分析,建立敏感数据的约束系统,从而能准确地对污点进行动态追踪,有效阻止恶意脚本的执行。该模型提升了浏览器安全性,使其能防御跨站脚本攻击,并且无需修改服务器端的程序代码,具有很强的实用性和扩展性。

Web应用界面跨浏览器兼容性的自动检测方法

随着Web应用被越来越广泛地使用,其稳定性也受到开发人员及用户的重视,其中很重要的一项指标是Web应用在不同浏览器中的兼容性问题。为了保证应用在所有的浏览器中都可以正常使用,在开发阶段对浏览器兼容性隐患进行检测就显得非常重要。为此,提出了一个在开发阶段可以自动检测Web应用界面跨浏览器兼容性问题的一项新技术,它可以自动浏览Web应用的所有页面,通过对同一页面在不同浏览器里所提取出的代码结构信息和相关属性的分析,生成差异报告,从而帮助开发人员更快地找到有兼容性问题的元素。完成了该方法的具体实现,并将其应用于一个具体的开发项目中来,收集相关的数据并验证该方法的可行性。最后根据实验数据归纳了常见的Web应用界面兼容性问题。

面向浏览器不兼容性的自动化测试的研究

随着Web应用技术的快速发展及浏览器和平台数量的不断增长,跨浏览器的不兼容性问题显得越来越突出。尽管现有的浏览器不兼容性测试工具较多,但是大多数的测试工具是手工测试,耗时过长,容易出错,而且国内对于跨浏览器不兼容性的自动化测试问题缺乏系统性研究。因此基于爬虫工具生成应用程序的导航模型,以及等价性检查技术和自动化测试系统(ATS)提出一种检测跨浏览器不兼容性问题的方法,并结合已有的测试工具进行比较。实验结果表明,该方法能够有效地自动识别和测试跨浏览器不兼容性问题。

Web应用浏览器兼容性的自动规范化方案

近年来万维网应用在中国正在飞速增长.但是在我国很多Web应用要求用户只能用IE浏览器.符合W3C组织制定的规范就能保证Web应用跨浏览器的移植性.文中着眼于Web应用的特点,从遗留系统的角度来看待这个问题,提出了基于模型的自动规范化重构方法来解决这个问题.作为一个例子,构建了一个能够跨浏览器上访问本来只能用IE的中国银行的网上银行服务的实例,证明此方法能够有效解决国内现存Web应用的规范化问题.

视频监控系统跨浏览器插件的研究与实现

针对目前视频监控系统的浏览器插件与非IE内核的浏览器不兼容的问题,本文采用基于Fire Breath开发框架开发跨浏览器插件系统的方法,使浏览器插件可以运行在不同系统平台的多种浏览器上。该插件不仅支持由Active X架构的IE浏览器,同时也支持运行在windows、mac和linux上的NPAPI浏览器,如Firefox,Chrome,Opera,Safari等。通过对以上浏览器的兼容性测试,得出了该跨浏览器插件系统提高了与目前所有流行浏览器的兼容率到100%的结论。

跨站脚本攻击客户端防御技术研究

跨站脚本攻击是当今Web应用领域危害最严重、最常见的威胁之一,本文设计了全新的跨站攻击防御方法,该方法以动态污点追踪为主,辅以静态污点分析,可有效阻止客户端敏感信息的泄露,实现了对跨站攻击的有效拦截。并通过对Javascript引擎Spidermonkey的扩展,在开源的Firefox上实现了基于该方法的插件xss Cleaner,验证了防御方法的有效性。

面向网络的系统开发与集成

简述四层B/S体系结构 ,基于现有的系统开发特点 ,对已有的基于B/S系统开发模式进行研究。在系统日益面向开放式的环境下 ,从跨平台集成及系统开发的角度出发 ,提高系统间数据交换能力及系统自身的可扩展性和可维护性。

一种基于浏览器的CSRF攻击检测方法

互联网的安全形势日益严重,CSRF漏洞是最严重的Web漏洞之一,如何检测CSRF攻击成为业内热点。目前的CSRF检测技术主要通过验证字段例如Form表单字段、验证Same Origin等传统方式,但字段容易被攻击者更改,从而成功绕过CSRF检测。在验证字段的基础上,通过进一步分析网页内容,提出一种基于浏览器的CSRF检测方法,首先通过HTTP请求分析初步判断,再进一步分析网页内容检测CSRF攻击,告警提示用户。通过基于Chrome浏览器的扩展插件技术实现所提出的检测方法,并通过实验进行验证与分析。

基于响应式设计的Web App界面布局研究

为了解决Web App运行于多种设备屏幕和浏览器上的显示问题,提出Web App跨平台应用技术方案,以解决设备屏幕的自适应问题和浏览器兼容性问题;并提出基于响应式设计的界面布局方案,用以解决当设备屏幕和用户行为变化时,Web App界面元素的定位和显示问题。其关键技术为基于弹性盒的缩放模型以及界面元素的定位方法,通过设计实践和发布测试实验验证了这一方法的有效性。基于此方案设计开发的Web App能够实现不同设备环境和用户使用行为下的合理布局与正确显示,始终带给用户良好的视觉体验。

基于浏览器的跨站攻击防御系统

提出一种基于客户端,即用户浏览器的防御跨站攻击的思路,首先在用户浏览器编写插件拦截所有的HTTP请求,然后通过分析判断出该请求是不是跨站请求,再由独立的规则服务器向浏览器插件分发规则,借助排除其中允许的跨站请求,那么剩下的跨站请求即可以认为是恶意的、不被允许的跨站伪造请求,然后弹出对话框向用户告警,拦截该HTTP请求。