专利名称:用html开发(web)动态脚本的技术方法
用HTML开发(WEB)动态脚本的技术方法
技术领域:
:本技术是应用于互联网(Web)程序开发的一项新的技术,由浏览器脚本标记解释软件、Web数据服务软件、Web服务防CC软件及Web实时动态数据缓存软件四个模块内容组成。
二、技术背景:Web动态程序开发:现今互联网(Web)动态程序开发,主要包括客户端脚本程序开发和服务端脚本程序开发两大部分。现有服务器脚本程序开发有多种方法,其开发方法的难易和性能各有差另O,开发人员如果想用现有的技术方法开发(Web)服务程序,仅仅了解html语言是远远不够的,还必需学习其特有的开发语言(如php, asp, cgi, fastcgi)才可以。尤其是用执行效率最高的C++语言来开发程序,难度也最高。这些对于一般仅懂html语言的技术人员具有一定的实施难度和较大工作量。现有的几种动态脚本语言的共同特征是:将脚本语言与静态html区分开来,通过动态脚本操纵静态内容或者静态内容嵌入动态脚本程序,并输出到浏览器的方式。这一模式使得脚本语言与html互相混杂,往往使数据和数据表示的编程混杂在一起,使逻辑不够清晰,程序员必须同时懂得静态html语言和动态语言才能编程。另外一方面,为了达到最闻的执行效率,需要编写复杂的C++代码(Fastcgi C++),而Fastcgi C++开发难度较大。所以为了快速开发,开发者往往选择执行效率不是最高,但开发方法相对简单的方式去开发WEB应用(例如PHP)。针对以上未能解决的问题,基于本技术的浏览器脚本标记解释模块及Web数据服务模块,我们提出一种解决方法,能够用html或xml (或其他浏览器客户端解释语言或数据格式),来代替(web)动态脚本对数据的请求、排列、复用、组合等功能。同时又能达到C++的后台服务执行效率。让普通开发人员仅仅具有html语言基础和sql知识,就可开发普通的web服务程序,不仅简化了开发方法,减小开发难度,减少了开发工作量,而且大大提高了执行效率。Web 服务防 CC:互联网的防CC攻击是比较难解决的问题,至今防CC缺乏有效的防范机制。在本技术的浏览器脚本标记解释模块及Web数据服务模块技术基础之上,结合现代密码学原理,提出并实现了一种新的Web服务防CC攻击的机制。Web动态数据缓存:目前的Web高速缓存主要是针对静态数据的缓存,对于动态数据的缓存采用了超时的概念,就是说动态数据内容必须超过一定的时间才会重新获得更新,这样虽然提高客户的访问速度,但不能让客户得到即时的更新信息。本技术Web实时动态数据缓存模式是在浏览器脚本标记解释模块、Web数据服务模块的基础之上,研究出一种实时动态内容缓存的方法,使基于这种新的开发Web应用程序实现了实时动态数据内容缓存的功能。即能够 提高客户的访问速度,又能够使客户得到即时更新的信息。
三、发明内容:(Web)动态脚本开发技术:1、技术原理:此项技术通过在浏览器端执行的html、CSS格式的数据,并配合专门的web数据服务程序,实现对应用数据的请求、或取、排列和组合,实现了仅仅通过html标记或css数据和后台单纯sql语句,不需要编写动态脚本就可以进行web服务程序的开发。此技术大大减化了后台服务程序的开发工作量,开发人员只需要撑握html和sql语言就能进行后台web服务程序的开发。用此项技术编写出的代码,可以在任何支持PHP、Fast cgi (c++)的web服务上透明执行,无需根据不同的后台执行方式(PHP,Fastcgi c++)更改代码。大大减小了开发难度,减少了开发工作量,并同时提高了后台服务程序的执行速度,减少网络数据传输量,节省了网络带宽。2、举例说明:<div id = " BUSINESS_1" ParaRule = " paral " ShowRule = " Showl " ShowId="topiclist" MaxShowNumber = 6 InitExec = " true" ></div>这里定义了一个业务,指定了参数说明ParaRule = " paral",显示样式:ShowRule = " Showl ",显不位置:ShowId = " topiclist" , MaxShowNumber = 6 表不最多显示6行。InitExec=" true"表示自动加载执行。Web防CC攻击技术1、技术原理:基于上述(Web)动态脚本开发技术的开发机制的基础上,我们研发出一种新的防CC攻击技术方法,此方法主要通过浏览器端的请求程序和后台web服务器程序问答回复机制,结合现代密码学的大数分解原理,让CC攻击的运算成本大量增加。使得CC攻击的资源相对于其所攻击的web服务来说,必须放大数十万、百万甚至千万倍、才能达成以往的攻击效果。此技术的应用,能够解决普通的CC攻击,尤其能够有效地防止单个主控服务器控制多个代理服务器进行的CC攻击,能在不影响正常用户访问的情况下,将单主控服务器进行CC攻击时,两个攻击数据包之间的时间间隔拉长到秒级。实时动态内容缓存技术:1、技术原理:基于前面所提及的动态脚本开发新方法的机制基础上,研发出实时动态缓存的技术方法。此技术方法是将后台的数据操作进行封装,在封装的基础上由web服务程序进行web应用程序的调度,这样既简化了 web应用程序的开发,又使开发人员能够管理不同数据操作之间关系。这样一来,对于一般性的业务数据操作,我们就能够通过业务数据的管理,来实现实时动态内容高速缓存。也就是说此高速缓存没有普通意义上的缓存“超时”概念,只有当内容更新时,动态数据才会被更新。如果web服务程序“预测到”动态程序将要获取的内容跟缓存的内容一致,那么此段动态程序不会被执行,缓存内容也不会被被更新,用户请求所得到的是缓存内的数据。四、实施方式:
通过布署专门的web服务软件(包括web数据服软件、防CC模块和实时动态缓存模块三个部分),并将用此技术开发的程序代码放置在web服务器的目录下,用户通过浏览器(IE、CHROME、FIRERX)输入服务器网址,浏览器下载网页及程序,通过执行网页中的javascript代码实现与后台服务程序交互执行。即能够实现如上所述功能。对客户端来说,只需用户的浏览器支持javascript即可以访问服务。后台的代码布置跟普通web服务器一样,需要把网页和编写的程序放到指定的地址即可。用户无需安装任何客户端软件,只要有支持javascript的浏览器就可。
权利要求
1.通过编写html或css来替代服务端动态脚本程序编写和客户端动态脚本程序编写。
2.严格分离应用数据和应用数据的界面表达,使开发逻辑清晰,不同于传统的动态web程序(它们动态静态内容是混杂在同一次链接中返回的),从而避免了界面表达的重复传输,减少数据传输量。
3.通过服务器简单提问,而浏览器端必须进行大量运算或消耗大量资源才能回答的方法,在不影响正常用户访问的前提下,急剧增加CC攻击的发起成本,使其资源成本数万、十万、百万、千万倍(消耗的资源取决于服务器端算法设定)与服务器资源的消耗,减弱或者消除CC攻击。
4.实时动态内容缓存:不采用缓存内容超时的概念进行动态内容的缓存,当服务器预测到本次客户请求,不会产生新的数据更新时,这次数据请求所对应的后台服务程序不会被执行,数据请求只会获取缓存内的数据而返回,从而达到既能加速访问,减小服务压力,又能使客户端获得实时内容更新。
全文摘要
本技术是应用于互联网(Web)程序开发的一项新的技术。为了减小现在的动态(Web)程序开发的难度,减少动态程序开发的工作量,提高动态程序的执行效率,提出了一种用HTML语言来编写动态程序的方法,并具有C++的执行效率。在HTML编写动态程序的技术基础上,提出了一种新的防CC方法。能够急剧增加进行CC攻击所需要的资源成本,使其万倍,百万倍,千万倍于其所要攻击的web服务的资源成本。从而达到减弱,消除CC攻击的效果。在HTML编写动态程序的基础上,进行程序执行预测,提出了一种能够实现动态内容缓存的实时更新方法,能加快动态内容的客户端存取,减少web服务消耗,而且又能实现实时动态内容的更新。该技术已经全部实现。
文档编号G06F9/44GK103197922SQ20121000259
公开日2013年7月10日 申请日期2012年1月6日 优先权日2012年1月6日
发明者周晓红 申请人:周晓红