از زمانی که اینترنت در زندگی روزمره انسان قدم نهاد، همیشه و در همه حال، روند رو به رشدی داشته است. درگذشته نهچندان دور، زمانی که صفحات وب وارد عرصه جهانی شدند، پروتکلهای متفاوتی برای این انتقالات خلق گردیدند. یکی از این پروتکلها، پروتکل انتقال ابرمتن یا HTTP است که اطلاعات را در صفحه جهانگستر یا World Wide Web منتشر میکند. صفحات وب شامل اطلاعات ثابتی هستند و بهصورت فایلهای HTML ذخیره میشوند. در این حالت اطلاعات از سمت سرور به سمت کلاینت درحرکت است. این بدین معنی است که وبسایت اطلاعات را در اختیار کاربر قرار میدهد.
در خلال انتقال اطلاعات از سمت سرور بهسوی کلاینت ارائهدهنده سرویس یا همان سرور، هیچگونه اطلاعاتی از کلاینت نداشته و ندارد؛ یعنی کلاینت میتواند در هر مکانی قرار داشته باشد و مکان خود را جابهجا کند و هیچگونه اختلالی بروی وبسایت اولیه نداشته باشد. در مقابل این رفتار، برنامههای کاربردی وب یا همان Web Application ها، اطلاعات را برای کاربر یا گروهی از کاربران بهصورت خاص پیکربندی و یا فرمت دهی کرده و سپس ارسال مینماید. در این حالت و رفتار، ارتباط بین سرور و کلاینت دوطرفه خواهد بود و محتوایی که برای کاربر نمایش داده میشود، بر اساس اطلاعات واردشده کاربر و یا هویت وی تعیین میگردد.
?
تفاوت وب سایت با برنامه کاربردی وب
برای درک بیشتر با یک مثال این موضوع را بیان مینماییم. زمانی که شما وارد یک سایت میشوید، ممکن است که از دستگاههای مختلفی وارد آن سایت شوید. زمانی که از گوشی و یا تبلت وارد سایت میشوید، صفحه سایت در قالب و اندازه گوشی یا تبلت شما تغییر اندازه داده و وقتی از کامپیوتر یا لب تاب خود وارد همان سایت میشوید، قالب و اندازه سایت بهصورت کامل، تمام صفحه را پوشش میدهد. در اصطلاح فنی طراحی سایت به این قابلیت ریسپانسیو یا Responsive گفته میشود.
قابلیت ریسپانسیو باعث میگردد که سرور ابتدا از کاربر بخواهد که اطلاعاتی درباره سیستم خود معرفی نماید و این امر باعث میشود که گوشی، تبلت و یا کامپیوتر اطلاعاتی که موردنیاز صفحهنمایش است را درخواست نماید. در انتها سرور با آنالیز درخواستهای کاربر، سایت را در قالب و اندازه موردنظر برای کاربر ارسال میکند. این قابلیت همان ارتباط دوطرفه است که بهاصطلاح به آن برنامههای کاربردی وب میگوییم.
میتوان اینگونه برداشت کرد که تأکید وبسایت بر محتوا است ولی برنامههای کاربردی وب بر تعامل و عمل تکیهدارند. یک وبسایت یک مطلب را برای همه بهصورت یکسان و یکشکل نشان میدهد ولی برای یک برنامه کاربردی وب با مشتری ارتباط داشته و با توجه به ویژگیهایی که براثر ارتباط دوطرفه دارد، اطلاعات را پردازش و سپس مطلب را برای کاربر نمایش میدهد.
گاهی اوقات متخصصان کامپیوتر و طراحان سایت، مابین کلمات برنامه کاربردی وب یا وبسایت تفاوت آنچنانی قائل نبوده و در مکانهای گوناگون از این دو واژه بهعنوان یک کلمه یکسان استفاده مینمایند. درباره دو واژه وبسایت و برنامه کاربردی وب، دیدگاهها و نظریههای گوناگونی وجود دارد که گاهی اوقات پیچیدگی، نزدیکی و تفاوتهای بسیار ریز و کوچک بین آنها باعث شده که تشخیص این دو را سخت نماید. به علت اختلافات کوچک و ریزبین این دو اصطلاح نمیتوان به استفاده اشتباه و نادرست این دو با یکدیگر ایراد گرفت.
بنابراین، با توجه به نزدیکی این دو واژه، اصطلاحاتی از قبیل امنیت سایت، امنیت وبسایت، امنیت برنامههای کاربردی وب و امنیت وب اپلیکیشن ها را با یک عنوان شناخته و در کلیه مراحل تست نفوذ در وبسایت و آموزشهای امنیتی آن را با یک مفهوم در نظر خواهیم گرفت.
برچسب ها:برنامه کاربردی وب ? امین کیانی
متخصص و کارشناس امنیت صفحات وب با رویکردی پایهای و هدفمند در جهت آموزشهای مرتبط با امنیت سایت و انجام پروژههای تست نفوذ در سایتها و کسبوکارهای آنلاین