所谓的混合移动应用程序是巧妙的争论原生应用,写在一个特定操作系统或网络应用程序,写在HTML5,CSS和Javascript给定的语言是否是最好的方式。
一对编写良好的相关博客文章,二者均旨在作为程序员的教程,突出新出现的机会,和风险混合移动应用程序,。
从概念上讲,这个想法是,混合应用让开发者和企业,结合两全其美。但是,在每一个这样的组合,也有权衡。一大一是新的,有时不那么新的安全漏洞,移动网络应用介绍。
制作了在混合应用程序开发的情况下最近VentureBeat的博文罗恩·佩里的首席技术官工作灯,它提供了一个应用平台构建本地,HTML5和混合移动应用程序。
佩里的基本观点很简单:“混合应用程序的开发采用了原生的功能,同时还作为对采用HTML5的战略垫脚石。”
佩里混合应用程序定义为“原生的,可下载的应用程序,运行在嵌入式浏览器组件中的所有或一些其用户界面的”。开发者用户HTML,CSS和JavaScript来写至少一些应用程序和这么写的那些部分可以跨设备重复使用。跨平台复用的那个承诺是基于HTML的移动应用程序的主要诉求之一,尤其是那些使用还是新兴的HTML5标准。
这些标准,随着层叠样式表3(CSS 3),和第三方JavaScript工具包和喜欢那些从煎茶触摸,jQuery Mobile的和djox.mobile框架,使开发人员的能力,使混合的应用程序,其行为很像本地应用程序。
但不完全:佩里指出,对设备和操作系统功能直接访问受到限制,因此需要特殊的图形或系统级功能的应用程式都没有很好的候选人。(像从所述的PhoneGap开源库虽然应用程序框架让的Javascript访问设备上的罗盘或拍照,例如)。
但混合动力的“阴暗面”和HTML5应用是在突出博文由史蒂夫·曼斯菲尔德 - 迪瓦恩,谁编辑的“网络安全”和“计算机欺诈与安全”时事通讯。
“HTML 5是不是只是一堆新的标签,”曼斯菲尔德 - 迪瓦恩写道。“它提供用于交换和存储数据,以及呈现视频,音频,动画,字体和复杂的布局的新机制。”HTML5不会完全支持到2012年或以后。“放心吧,那么,是开发人员将急于利用这些新功能并不完全了解,更谈不上解决的安全隐患。”
他给出了一个概述,并在HTML5引入的新安全功能的总体积极的评价。“许多这些都是为了应对出现的,当一个网页包括从其他来源元素的问题,”他写道。“一个典型的例子,并且一个已在过去已经开发了很多次,是的IFRAME。的iframe允许从源不同于所述主网页的内容的嵌入。”
广告服务使用iframe来提供内容和攻击者用它来注入恶意代码。HTLM5沙箱的iframe,结果,“这是恶意的网站引诱用户浏览到不可信的内容变得更加困难。”
这个问题,曼斯菲尔德 - 迪瓦恩认为,是开发商会加急为使用HTML5,但没有完全了解,或者正确使用这些安全增强功能。安全性好,留好,需要良好的编程。