Google Web Toolkit and JSON

JavaでAjaxアプリを簡単に作るためのツールキットがGoogle Code内で公開されましたね。Official Google Blogでもちゃんとアナウンスされています。サンプルをいくつか見てみましたが、僕的にはJSON RPC Example Projectが出色です。この領域では以前からXMLよりJSON=JavaScript Object Notationに注目しており、Yahoo! Web ServicesなんかもXMLの代替としてJSONをSupportしていますね(上記のJSON RPC Example Projectのデモでも使われている)。JSONの利点はパフォーマンスとかいろいろあるのですが、ただ一点、Securityについてはちょっと注意が必要かなと思っていました。

どゆことかというと、XMLベースAjaxの利点でもあり、欠点でもある点として、XHR(XMLHttpRequest)がそのスクリプトを含んだHTMLをロードしたドメイン相手にしか通信を許してくれないというCross-Domain Security制限があります(Google Mapsなんかは外部スクリプト方式でコードとデータドメインを一致させているので問題ない)。これはスクリプトからのDDOS(distributed denial of service attacks)を防いだり、といったことのためには必要です。一方、JSONではCross-Domain Security制限を回避するJSONP(JSON with Padding)があったりするので、XMLベースAjaxの利点(?)はまだ残っているなと思ってたということです。

ところが、XMLベースAjaxでもCross-Domain通信できるぜという方法がいくつか紹介され、On-Demand Javascript手法に至っては、Cross-Domain Security制限の面ではJSONと差がないなと。で、なんだかなーと思っていると、4月17日にJSONのDouglas Crockford氏からJSONRequestが提案されましたね。まあ、まだ提案みたいですけど。これはランダムDelay(急激な連続POSTを防ぐ)によるDOS対策考慮が「一応」ある。

DDOSは昔からできるというか、悪意と知識があればEXCELマクロでも作れるわけで、田代砲やゲイツ砲時代からそれほど状況が改善したわけではないですね。サーバーサイドはそういう脅威も考えておかねばならないこと自体は変わらんちゅーことですな。
Google Web Toolkit - Build AJAX apps in the Java language:
Google Web Toolkit (GWT) is a Java software development framework that makes writing AJAX applications like Google Maps and Gmail easy for developers who don't speak browser quirks as a second language. Writing dynamic web applications today is a tedious and error-prone process; you spend 90% of your time working around subtle incompatabilities between web browsers and platforms, and JavaScript's lack of modularity makes sharing, testing, and reusing AJAX components difficult and fragile.
Google Web Toolkitのニュースは、さっそく、Javaのプロである某氏に通知。彼はバイオリニストでコンサートマスターだったりもする。そういえば、バイオリンを弾くようにプログラムを書くらしい(笑)

うー、こんな記事書いたら気持ちが若返った気がする(笑)
[][][][][]

0 件のコメント: