AJAX ที่ซ่อนไว้นั้นปลอดภัยแค่ไหนที่ขอประสิทธิภาพปลอมมา?

คำขอ AJAX ที่ซ่อนอยู่คืออะไร

ฉันสังเกตเห็นการเพิ่มขึ้นของการใช้คำขอ AJAX ที่ซ่อนอยู่ซึ่งออกแบบมาเพื่อให้การกระทำของผู้ใช้ปรากฏขึ้นทันที ฉันจะอ้างถึงคำขอ AJAX ประเภทนี้ว่าไม่ปิดกั้น มันเป็นคำขอ AJAX ที่เกิดขึ้นโดยที่ผู้ใช้ไม่ได้ตระหนักว่ากำลังเกิดขึ้นมันถูกดำเนินการในพื้นหลังและการดำเนินการของมันเงียบ ( ไม่มี verbose เพื่อระบุว่าการโทร AJAX เสร็จสมบูรณ์แล้ว ) เป้าหมายคือเพื่อให้การดำเนินการปรากฏว่ามันเกิดขึ้นทันทีเมื่อมันยังไม่เสร็จ

นี่คือตัวอย่างของคำขอ AJAX ที่ไม่ปิดกั้น

• ผู้ใช้คลิกที่ลบในชุดอีเมล รายการจะหายไปจากกล่องจดหมายทันทีและสามารถดำเนินการต่อกับการดำเนินการอื่นได้ ในขณะเดียวกันคำขอ AJAX กำลังประมวลผลการลบรายการในพื้นหลัง
• ผู้ใช้กรอกฟอร์มสำหรับบันทึกใหม่ คลิกบันทึก รายการใหม่จะปรากฏในรายการทันที ผู้ใช้สามารถเพิ่มระเบียนใหม่ต่อไปได้

เพื่อชี้แจงนี่คือตัวอย่างของการปิดกั้นการร้องขอ AJAX;

• ผู้ใช้คลิกที่ลบในชุดอีเมล เคอร์เซอร์นาฬิกาทรายปรากฏขึ้น มีการร้องขอ AJAX และเมื่อตอบสนองเคอร์เซอร์นาฬิกาทรายถูกปิดใช้งาน ผู้ใช้ต้องรอวินาทีเพื่อให้การดำเนินการเสร็จสมบูรณ์
• ผู้ใช้กรอกฟอร์มสำหรับบันทึกใหม่ คลิกบันทึก แบบฟอร์มเปลี่ยนเป็นสีเทาเมื่อมีตัวโหลด AJAX เคลื่อนไหว ข้อความจะปรากฏ "บันทึกข้อมูลของคุณแล้ว" และบันทึกใหม่จะปรากฏในรายการ

ความแตกต่างระหว่างสองสถานการณ์ข้างต้นคือการตั้งค่า AJAX ที่ไม่บล็อกไม่มีผลตอบรับการทำงานและการตั้งค่า AJAX บล็อก

ความเสี่ยงของคำขอ AJAX ที่ซ่อนอยู่

ความเสี่ยงที่ใหญ่ที่สุดของคำขอ AJAX ลักษณะนี้คือเว็บแอปพลิเคชันอาจอยู่ในสถานะที่แตกต่างอย่างสิ้นเชิงเมื่อคำขอ AJAX ล้มเหลว

ตัวอย่างเช่นตัวอย่างที่ไม่บล็อก

• ผู้ใช้เลือกอีเมลจำนวนมาก คลิกปุ่มลบ การดำเนินการจะปรากฏขึ้นทันที (รายการก็หายไปจากรายการ) จากนั้นผู้ใช้คลิกที่ปุ่มเขียนและเริ่มพิมพ์อีเมลใหม่ ขณะนี้รหัส JavaScript ค้นพบคำขอ AJAX ล้มเหลว สคริปต์สามารถแสดงข้อความแสดงข้อผิดพลาดได้ แต่ตอนนี้ไม่มีประโยชน์จริงๆ

อีกตัวอย่างหนึ่งคือการบล็อก

• ผู้ใช้เลือกอีเมลจำนวนมาก คลิกปุ่มลบ เห็นแก้วชั่วโมง แต่การดำเนินการล้มเหลว พวกเขาได้รับข้อความแสดงข้อผิดพลาดว่า "error. blah blah blah" พวกเขาจะถูกส่งกลับไปยังรายการอีเมลและพวกเขายังมีอีเมลที่พวกเขาต้องการที่จะลบการเลือก พวกเขาสามารถพยายามลบได้อีกครั้ง

นอกจากนี้ยังมีความเสี่ยงด้านเทคนิคอื่น ๆ สำหรับการดำเนินการตามคำขอ AJAX ที่ไม่ปิดกั้น ผู้ใช้สามารถปิดเบราว์เซอร์สามารถนำทางไปยังเว็บไซต์อื่นและพวกเขาสามารถนำทางไปยังตำแหน่งอื่นในเว็บปัจจุบันที่ทำให้บริบทของการตอบสนองข้อผิดพลาดไม่มีความหมาย

แล้วทำไมมันถึงได้รับความนิยม?

Facebook, Google, Microsoft, ฯลฯ .. โดเมนขนาดใหญ่เหล่านี้กำลังใช้คำขอ AJAX แบบไม่มีการปิดกั้นเพิ่มมากขึ้นเพื่อให้การทำงานปรากฏว่ามีการดำเนินการทันที ผมเคยเห็นการเพิ่มขึ้นในการแก้ไขแบบฟอร์มที่ได้ไม่มีการบันทึกหรือปุ่มส่ง ทันทีที่คุณออกจากสนามหรือกด Enter บันทึกค่าแล้ว ไม่มีโปรไฟล์ของคุณได้รับการปรับปรุงข้อความหรือขั้นตอนการบันทึก

คำขอ AJAX นั้นไม่แน่นอนและไม่ควรถือว่าสำเร็จจนกว่าจะเสร็จ แต่มีเว็บแอปพลิเคชันหลัก ๆ จำนวนมากที่ใช้งานเช่นนั้น

เว็บไซต์เหล่านี้ที่ใช้การโทร AJAX ที่ไม่มีการบล็อกเพื่อจำลองแอปพลิเคชันที่ตอบสนองต่อความเสี่ยงที่ไม่จำเป็นในราคาที่ปรากฏอย่างรวดเร็วหรือไม่?

นี่เป็นรูปแบบการออกแบบที่เราทุกคนควรปฏิบัติตามเพื่อให้สามารถแข่งขันได้หรือไม่?

มันไม่ได้มีประสิทธิภาพ "ปลอม" เท่าการตอบสนองที่แท้จริง มีสาเหตุหลายประการที่ทำให้มันได้รับความนิยม:

• ปัจจุบันการเชื่อมต่ออินเทอร์เน็ตมีความน่าเชื่อถือพอสมควร ความเสี่ยงของการร้องขอ AJAX ที่ล้มเหลวต่ำมาก
• การปฏิบัติการที่ดำเนินการอยู่นั้นไม่ได้มีความสำคัญอย่างยิ่งต่อความปลอดภัย หากอีเมลของคุณไม่ถูกลบบนเซิร์ฟเวอร์สิ่งที่แย่ที่สุดที่เกิดขึ้นคือคุณต้องลบอีเมลเหล่านั้นอีกครั้งในครั้งต่อไปที่คุณเข้ามาที่หน้า
• คุณสามารถออกแบบหน้าของคุณเพื่อเลิกทำการกระทำหากคำขอล้มเหลว แต่คุณไม่จำเป็นต้องมีความละเอียดอ่อนเพราะมันหมายถึงการเชื่อมต่อกับเซิร์ฟเวอร์ของคุณใช้งานไม่ได้ เป็นการง่ายกว่าที่จะพูดว่า "การเชื่อมต่อขาดหายไปไม่สามารถบันทึกการเปลี่ยนแปลงล่าสุดลองอีกครั้งในภายหลัง"
• คุณสามารถออกแบบหน้าเว็บของคุณเพื่ออนุญาตคำขอ AJAX ที่รอดำเนินการเพียงครั้งเดียวดังนั้นสถานะของคุณจะไม่ได้รับการซิงค์จากเซิร์ฟเวอร์มากเกินไป
• เบราว์เซอร์จะเตือนคุณหากคุณพยายามที่จะปิดหรือออกจากหน้าเว็บขณะที่คำขอ AJAX กำลังรอการอนุมัติ

การสันนิษฐานว่าบางสิ่งจะทำงานและแสดงข้อผิดพลาดในกรณีที่ล้มเหลวทางด้านระยะไกลนั้นใช้งานง่ายกว่าการบล็อกผู้ใช้ไม่ให้ทำอย่างอื่นจนกว่าจะมีการตอบสนองจากเซิร์ฟเวอร์

ที่จริงแล้วไคลเอนต์อีเมลเป็นตัวอย่างที่ดีสำหรับเรื่องนี้: เมื่อฉันมีรายการที่มี 5 อีเมลและถูกเลือกอันดับหนึ่งฉันคาดว่าเมื่อกดปุ่มDELสามครั้งสามครั้งแรกอีเมลสามรายการจะถูกลบ ด้วย "nonblocking AJAX" นี่ใช้งานได้ดี - ทุกครั้งที่ฉันกดปุ่มอีเมลที่เลือกจะถูกลบทันที หากมีสิ่งผิดพลาดเกิดขึ้นจะมีข้อผิดพลาดปรากฏขึ้นและจะแสดงอีเมลที่ไม่ถูกต้องลบอีกครั้งหรือหน้านั้นถูกโหลดซ้ำเพื่อกำจัดสถานะโลคัลที่ไม่สอดคล้องกัน

ดังนั้นในกรณีทั่วไป - นั่นคือความสำเร็จ - มันช่วยปรับปรุงการใช้งาน ในกรณีที่หายาก - ความล้มเหลว - การใช้งานจะลดลง (องค์ประกอบที่ถูกลบปรากฏขึ้นอีกครั้งหรือแอปพลิเคชัน "เริ่มใหม่") แต่เมื่อสร้างแอปพลิเคชันคุณมักจะต้องการการใช้งานที่ดีที่สุดสำหรับกรณีทั่วไปไม่ใช่ในกรณีที่เกิดข้อผิดพลาด

ผู้ใช้ไม่สนใจว่าซอฟต์แวร์ของคุณทำอะไรอยู่เบื้องหลัง: พวกเขาต้องการให้การกระทำของพวกเขามีผลกระทบที่มองเห็นได้และเพื่อให้สามารถทำงานได้ตามที่ต้องการ

หากการดำเนินการประสบความสำเร็จในฝั่งไคลเอ็นต์ - เช่นการลบอีเมล - เป็นงานของคุณที่จะทำให้มันประสบความสำเร็จในฝั่งเซิร์ฟเวอร์เช่นกัน เหตุใดการลบจึงล้มเหลว หากเป็นเพราะข้อ จำกัด บางประการ (สำหรับตัวอย่างคุณจะไม่สามารถลบอีเมลที่ถูกเก็บถาวรได้) ผู้ใช้ควรรับทราบถึงสิ่งนั้นก่อนที่การกระทำของเขาจะล้มเหลว

หากเกิดข้อผิดพลาดจากสิ่งที่รุนแรงมากขึ้น (สมมติว่าฐานข้อมูลขัดข้อง) คุณควรมีวิธีบันทึกการดำเนินการและลองอีกครั้งเมื่อระบบกลับมาทำงานอีกครั้ง

ตัวอย่างที่ดีของการจัดการนี่คือวิธีที่ Facebook จัดการกับการแชท ไม่มีวิธีหยุดผู้ใช้ในการตัดการเชื่อมต่ออย่างฉับพลันซึ่งหมายความว่าพวกเขาจะไม่สามารถอ่านข้อความที่คุณส่งก่อนที่พวกเขาจะออก แทนที่จะแสดงข้อผิดพลาดระบบจะบันทึกข้อความเหล่านั้นทั้งหมดและทำให้ผู้ใช้พร้อมใช้งานเมื่อเขากลับมา ไม่มีข้อมูลสูญหาย

คุณสามารถประนีประนอมระหว่างสองตัวเลือก ตัวอย่างเช่นหากผู้ใช้ลบอีเมลคุณสามารถทำเครื่องหมายสีแดงหรือสีเทาจนกว่าคุณจะได้รับการยืนยันกลับจากเซิร์ฟเวอร์และจากนั้นลบออกจากรายการ ผู้ใช้ยังคงสามารถทำสิ่งอื่นได้ในขณะที่การดำเนินการหนึ่งอยู่ในระหว่างรอดำเนินการดังนั้นจึงไม่ได้ปิดกั้น

Amazon AWS ใช้วิธีการนี้: เมื่อคุณหยุด / เริ่มต้นอินสแตนซ์ช่องทำเครื่องหมายที่อนุญาตให้คุณเลือกมันจะกลายเป็นสปินเนอร์ (ดังนั้นคุณจะไม่สามารถทำอะไรกับมันได้ในเวลาไม่กี่วินาที) การโต้ตอบกับอินสแตนซ์อื่น

ฉันคิดว่าสิ่งนี้มาพร้อมกับเว็บไซต์ที่พยายามทำตัวเหมือนแอปพลิเคชันและทำการประมวลผลเพิ่มเติมในเบราว์เซอร์ (เช่นการตรวจสอบความถูกต้องของข้อมูลแบบฟอร์ม) มากกว่าเว็บไซต์แบบดั้งเดิม ฉันไม่เห็นปัญหามากเกินไปตราบใดที่รหัสของคุณเชื่อถือได้และคุณสามารถคาดหวังให้สำเร็จภายใต้สภาวะปกติ

คุณพูดว่า "ขณะนี้รหัส JavaScript ค้นพบคำขอ AJAX ล้มเหลวสคริปต์อาจแสดงข้อความแสดงข้อผิดพลาด แต่ตอนนี้ไม่มีประโยชน์จริงๆ"

ทำไมมันถึงไม่มีจุดหมาย? คุณสามารถย้อนกลับไปในรายการ EMails และทำการลบอีกครั้ง ทำไมต้องรอแทน ที่จริงแล้วมี "ความเสี่ยง" ไม่มากนักและพวกเขาไม่ "ปรากฏ" ให้รวดเร็วพวกเขาทำงานได้เร็วขึ้น ดังนั้นหากกิจกรรมไม่ "สำคัญ" ทำไมช้า?

2c ของฉันคือ: มีสถานการณ์ที่ดีกว่าที่จะมีในขณะที่คุณใส่มันการดำเนินงาน Ajax "ไม่ปิดกั้น" และอื่น ๆ ที่เป็นตัวเลือกการออกแบบที่ไม่ดี ตัวอย่าง: โหวตวิดีโอ YouTube คุณไม่ต้องการให้ส่วนใดส่วนหนึ่งของหน้าถูกบล็อกในขณะที่คุณคลิกที่จุดเริ่มต้นเล็ก ๆ มันจะดีกว่าที่จะล้มเหลวอย่างเงียบ ๆ แม้แต่ข้อความยืนยันจะถูกฆ่ามากกว่า อย่างไรก็ตามตัวอย่างของคุณที่มีการลบอีเมลฉันจะถือว่าเป็นสิ่งจำเป็นสำหรับการปิดกั้นคำขอประเภท Ajax

Mongo DB ทำสิ่งนี้ (และนี่อาจเป็นตัวอย่างแอปพลิเคชันเดสก์ท็อป) พวกเขามี "ข้อกังวลเกี่ยวกับการเขียน" ที่หลากหลายสำหรับการดำเนินการของพวกเขาและคุณสามารถกำหนดค่าให้เป็นค่าที่แตกต่างกันสำหรับการดำเนินการแต่ละอย่างตั้งแต่ "ย้อนกลับไปทันทีและไม่รออะไรเลย" ถึง "บล็อก" จนกว่าคุณจะยืนยันว่า จากนั้นส่งคืน "เป็น" รอจนกว่าเนื้อหาจะได้รับการกำหนดเวลาอย่างเหมาะสมสำหรับการเขียนดิสก์บนเครื่องระยะไกลก่อนส่งคืน " เห็นได้ชัดว่าถ้าคุณทำให้ไคลเอนต์แบบเดสก์ท็อปหนา (เช่น C ++) โดยใช้ไดรเวอร์ Mongo คุณจะตั้งค่าข้อกังวลการเขียนที่เบาที่สุดสำหรับการดำเนินการ db ของ "วิกฤติ" น้อยที่สุด (เช่นการตรวจสอบอีเมลใหม่) และอื่น ๆ .

ในขณะที่ฉันเห็นประโยชน์ของการไม่บล็อกอาแจ็กซ์ฉันเห็นด้วยกับคุณว่ามันเกิดขึ้นมากเกินไป ณ จุดหนึ่งมีเว็บไซต์ "เครือข่ายสังคมออนไลน์" ที่มีชื่อเสียงอย่างน้อยหนึ่งแห่งซึ่งจะทำสิ่งนี้เพื่ออัพโหลดภาพถ่าย คุณจะเลือกรูปภาพของคุณเพื่ออัปโหลดจากนั้นแบมทันทีมันจะบอกคุณว่ามันเสร็จแล้วและเพียงพอในวันถัดไปเมื่อคุณต้องการเพิ่มรูปภาพเพิ่มเติม (หรือใช้ในที่ที่คุณคิดว่าคุณเพิ่มไว้แล้ว) ไม่เคยถูกค้นพบ หลังจากนั้นพวกเขาก็ยอมแพ้และใช้เวลาในการรอการตอบกลับจริง ๆ (และบางครั้งคุณอาจได้รับข้อความเช่น "ไม่สามารถอัพโหลดภาพถ่ายลองใหม่ภายหลัง")