Belangrijke overwegingen bij het gebruik van feeds

Homepage | Submit an article | Contact us

XML-feeds bieden een grote bron van informatie, maar het gebruik ervan is niet zonder zijn eigen overwegingen. Veiligheid en juridische bezwaren gaan hand in hand of u produceren of consumeren feeds. Bedenk als u de gevolgen van gaat weg voor het weekend, alleen om te ontdekken dat je aggregator is aangevallen, is uw site nu getoond wild onjuiste informatie verstrekt door de aanvaller, en uw juridische afdeling is Fielding niet-zo-leuke telefoongesprekken met betrekking tot de huidige inhoud van uw startpagina. Ook nagaan hoe vaak de informatie in de feed zal worden geactualiseerd; regelmatig bijgewerkt feeds vereist van de gebruiker te downloaden en het document parsen vaak, zodat de belasting op de server te maken en het voer te dienen zal veel groter zijn nog steeds. Ten slotte is een goed begrip van XML vereist - XML is de structuur van die feeds zijn gevormd. Don't worry, is XML kort besproken.

Veiligheid

Wanneer u informatie van een XML-feed in uw site zijn (ongeacht of de informatie niet openbaar wordt weergegeven), moet u niet vergeten dat alle gegevens ontvangen van een externe bron moet worden gefilterd. Feeds zijn minstens zo kwetsbaar voor een cross-site scripting aanval (XSS) als vorm van gegevens, en als zodanig, moeten alle gegevens zorgvuldig worden onderzocht.

Cross-site scripting aanvallen worden doorgaans uitgevoerd wanneer een aanvaller overtuigt een site voor zijn eigen code weergeven op de site. Zonder filteren op uw site, kan een aanvaller plaats JavaScript-code in een feed die je verbruikt, die vervolgens worden voorgelegd aan uw gebruikers. Dit JavaScript-code zou dan worden uitgevoerd door uw gebruikers, waar het cookie gegevens (zoals konden zenden informatie voor de gebruiker) naar externe sites, of zelfs herschrijven gedeelten van uw pagina's nog meer snode daden volbrengen.

Ten slotte, de kans is dat de feeds die u verbruikt zullen worden opgeslagen in een database, alleen maar omdat je verwachten (of diervoeders specificaties vereist) dat bepaalde karakters worden genegeerd, is het niet altijd het geval. SQL-injectie aanvallen kunnen voorkomen op deze manier, dus zorg voor dat alle ingevoerde gegevens in uw database de juiste wijze ontsnapt.

Juridische bezwaren

Het bestaan van een feed geeft geen een vrije loop om het te gebruiken op wil. Bepaalde feeds (met name die uit commerciële bronnen) kunnen specifieke restricties op het gebruik, commercieel of anderszins. Zorg ervoor dat het onderzoek de feeds die u wilt gebruiken voordat het 'live' bij elke site gebruik ervan.

Update Frequentie

De frequentie waarmee een feed wordt bijgewerkt is een belangrijk punt om te overwegen wanneer het schrijven van uw code. Doe een beetje onderzoek naar achtergronden om te bepalen hoe vaak een feed wordt bijgewerkt - een feed bijgewerkt vele malen een uur kan enigszins afwijken behandeling vereisen van een feed bijgewerkt op slechts een paar keer per week (of maand) op voorspelbare data.

Het niveau van concurrency u nodig hebt voor je eigen site kan ook een rol gaan spelen. Sommige voorwerpen, zoals product reviews, kan waarschijnlijk worden bijgewerkt op een vrij mild schema. Als de site-updates het voer dagelijks, kunt u uw kopie in het cachegeheugen eenmaal per dag en ook (eerder dan vele malen gedurende de dag, probeert te vangen die update zodra het gebeurt). Voor sommige items zoals aandelenkoersen, zou u waarschijnlijk wilt bijwerken op een meer agressieve tijdlijn, ongeacht hoe vaak de prijs daadwerkelijk verandert.

Wees attent bij het consumeren feeds - lezen ze alleen zo vaak als daadwerkelijk noodzakelijk is omdat veel aanbieders van diervoeders zijn begonnen met bezorgdheid uiten over de hoeveelheid bandbreedte verschuift van hun primaire website (en dus geld-inkomsten te genereren) om hun feeds. Misschien wilt u overwegen om een dienst als rsscache ter vermindering van de belasting op de feed provider.

Nu dat u zich bewust bent van de belangrijkste vraagstukken achter met behulp van live web feeds, bent u bijna klaar om te beginnen kijken naar hoe ze samen worden gebracht in PHP. Alvorens dit te doen, echter een belangrijk onderwerp moet eerst worden besproken.

een artikel afkomstig van Emanuela Hedrick