Wichtige Überlegungen beim Einsatz von Feeds

XML-Feeds bieten eine große Ressource an Informationen, aber ihre Verwendung ist nicht ohne seine eigene Überlegungen. Sicherheit und rechtliche Bedenken gehen Hand in Hand, ob Sie gewinnen oder konsumieren Feeds. Überlegen Sie, ob Ihnen die Auswirkungen der weg für das Wochenende, nur um zu entdecken, dass Ihre Aggregator angegriffen wurde, ist Ihre Website angezeigte ungenau Informationen vom Angreifer zur Verfügung gestellt, und Ihre Rechtsabteilung ist Fielding nicht-so-nett Telefonate über den aktuellen Inhalt Ihrer Homepage. Bedenken Sie auch, wie oft die Informationen in der Feed aktualisiert werden; häufig aktualisierte RSS-Feeds wird der Benutzer zum Herunterladen und Analysieren des Dokuments verlangen häufig, so dass die Last auf dem Server zu erstellen und zu dienen das Futter wird viel größer noch. Schließlich ist ein gutes Verständnis von XML erforderlich - XML ist die Struktur des sich bildenden Feeds. Keine Sorge, ist XML diskutiert kurz.

Sicherheit

Wenn Sie Informationen aus einer XML-Feeds in Ihre Website (unabhängig davon, ob die Informationen öffentlich angezeigt) gehören, müssen Sie daran denken, dass alle Daten aus einer externen Quelle erhalten gefiltert werden muss. Feeds sind mindestens so anfällig für einen Cross-Site-Scripting-Angriff (XSS) als Form-Daten, und als solche müssen alle Daten sorgfältig geprüft werden.

Cross-Site-Scripting-Attacken werden häufig ausgeführt, wenn ein Angreifer eine Website überzeugt, seine eigenen Code auf der Website anzuzeigen. Ohne Filterung auf Ihrer Website, könnte ein Angreifer JavaScript-Code in einen Feed, den Sie verbrauchen, die dann an die Benutzer vorgelegt werden würde statt. Dieser JavaScript-Code würde dann durch die Benutzer, wo es Cookie-Daten (wie zB Benutzerinformationen) auf Remote-Standorte senden könnte oder sogar umzuschreiben Teile Ihrer Seiten, um noch mehr ruchlosen Taten vollbringen ausgeführt werden.

Schließlich ist es wahrscheinlich, dass die Sie verbrauchen werden in einer Datenbank gespeichert werden RSS-Feeds, nur weil man (oder Futtermittel Spezifikationen verlangen), dass bestimmte Zeichen entgangen sein wird, ist es nicht immer der Fall zu erwarten. SQL-Injection-Angriffe können auf diese Weise auftreten, so dass alle Daten in Ihre Datenbank eingegeben wird richtig entgangen.

Rechtliche Bedenken

Rechtliche Bedenken nicht mit Konsum-Feeds zu stoppen; Vorlage eines Feeds hat ein paar seiner eigenen Bedenken. Die meisten der Bedenken (Genauigkeit und Aktualität der Informationen) sind identisch mit denen eines regulären Website, also nicht vergessen. Auch, dass unabhängig von den Einschränkungen Sie Platz auf Ihrem Feed erinnere, ist es wahrscheinlich, dass sie durch Aggregatoren verbraucht werden und präsentiert an andere außerhalb der Grenzen Ihrer Website (sofern diese Haftungsausschlüsse nicht auffällig sein oder sogar sichtbar). Viele Menschen sind der Meinung, dass nur durch die Schaffung eines Feed, den Sie stillschweigend vereinbart haben, um Menschen zu aggregieren und zu re-präsentieren Sie Ihre Inhalte ermöglichen. Wenn Verkauf von Informationen (Abonnement Nachrichten-Website, zum Beispiel) ist ein wichtiger Teil Ihres Unternehmens, möchten Sie vielleicht überdenken bietet einen Feed an alle.

Update Frequency

Die Häufigkeit, mit der ein Feed aktualisiert ist ein wichtiges Element, um sich beim Verfassen des Codes. Sie ein wenig Hintergrundwissen, um zu bestimmen, wie oft ein Feed aktualisiert wird - ein Feed aktualisiert oft eine Stunde leicht unterschiedliche Handhabung von einem Feed aktualisiert nur ein paar Mal pro Woche (oder Monat) auf vorhersehbare Termine erfordern.

Die Höhe der Parallelität, die Sie für Ihre eigene Website kann auch ins Spiel kommen. Einige Artikel, wie zB Testberichte, kann wahrscheinlich auf eine ziemlich milde Zeitplan aktualisiert werden. Wenn die Website aktualisiert die Futter täglich, können Sie Ihre zwischengespeicherte Kopie einmal am Tag als auch (anstatt viele Male über den Tag und versuchen, das Update so bald wie kommt es, fangen) zu aktualisieren. Für einige Elemente wie Börsenkurse, würde Sie wahrscheinlich auf eine aggressivere Timeline zu aktualisieren, unabhängig davon, wie oft der Preis ändert sich tatsächlich.

Seien Sie rücksichtsvoll beim Verzehr Feeds - lesen Sie sie nur so oft, weil viele Anbieter Feed begonnen haben, besorgt über die Menge an Bandbreite Abkehr von ihrer primären Website (und damit Geld generierenden Einnahmen) ausdrücken, deren Feeds als tatsächlich erforderlich ist. Vielleicht möchten Sie erwägen, einen Dienst wie rsscache um die Last auf die Feed-Anbieter reduzieren.

Nun, da Sie wissen um die großen Probleme hinter mit Live-Web-Feeds sind Sie fast bereit zu beginnen schauen, wie sie sind zusammen in PHP setzen. Zuvor muss jedoch ein wichtiges Thema zum ersten diskutiert werden.

Verfasst von Emanuela Hedrick