Programming

cURL ထက် Client Ajax ကို ဘာကြောင့်ပိုသဘောကျတာလဲ?

by
published on
cURL vs Ajax
cURL vs Ajax
PHP cURL နဲ့ Client Ajax မှာသူ့ အားသာချက်၊ အားနည်းချက်ရှိပေမယ့် ကျနော့အနေနဲ့ Client Ajax ကိုပိုသဘောကျပါတယ်။

cURL ထက် Client Ajax ရဲ့ အဓိကအားသာတဲ့အချက်တွေကတော့

Page refresh မလုပ်တဲ့အတွက် progress bar ပြလို့ရတယ်
JS နဲ့ရေးရတဲ့အတွက် အရမ်းပေါ့ပါးတယ်။
JS က client ဖြစ်လို့ browser လုပ်ဆောင်ချက်ကိုသုံးတဲ့အတွက် browser မှာပဲ memory usage တက်မယ်။ cURL ဆိုရင်တော့ web application ရဲ့ memory ကိုသုံးတာဖြစ်တာကြောင့် request များလေလေ website နှေးလေလေဖြစ်နိုင်ပါတယ်။
တစ်ချို့ developer တွေ ပြောတာကြုံဖူးရင်ကြုံဖူးလိမ့်မယ်။


cURL က Server Side ဖြစ်တဲ့အတွက် credential တွေကို session ထဲမှာသိမ်းတော့ လုံခြုံတယ်။Client Ajax က localStorage (သို့) cookie ထဲမှာသိမ်းတော့ မလုံခြုံဘူး
ဆိုတာမျိုးပေါ့။
တကယ်တော့ client ajax ကအရမ်းလုံခြုံပါတယ်။


ဘာကြောင့်လဲဆိုတော့ ဒီအချက်တွေကြောင့်ပါ။

XSS
တချိန်က XSS ပြသနာတွေကို browser တွေတော်တော်များများက ကျော်ဖြတ်လာခဲ့ပြီးဖြစ်ပါတယ်။ credential တွေ key တွေကို localstorage ထဲမှာသိမ်းရင်တောင် အခြား tab တစ်ခုကနေတောင်လှမ်းယူလို့မရပါဘူး။

Cross Origin
နောက်တစ်ချက်က cross domain request ပါ ကျနော်တို့ server မှာ request လုပ်မယ့် domain ကိုပဲဖွင့်ပေးထားရင်ကို တခြား domain ကနေလှမ်း request လုပ်လို့မရတော့ပါဘူး။ ဒါဟာ client ajax အတွက်အရမ်းလုံခြုံစေပါတယ်။

Token refresh
နောက်အဓိကအချက်က token refresh လုပ်တာပါပဲ 2 minutes နေရင် token ကို refresh လုပ်လိုက်ရင်ပဲ ကိုယ့်အကောင့်ကို တစ်ယောက်ယောက်လာယူဖို့အတွက် အရမ်းခက်ခဲသွားပါပြီ။



ဒီတော့ အပေါ်ကအချက်တွေ အတိုင်းသာ set up လုပ်ထားရင် Client Ajax ရဲ့ security အတွက် စိတ်ပူစရာမရှိပါဘူး။