Почему мы не видим много AJAX в защищенных приложениях, таких как интернет-банкинг?

Может ли кто-нибудь перечислить ссылки/доказательства, если это возможно, почему мы не видим много AJAX в защищенных веб-приложениях, таких как интернет-банкинг?

Например, в интернет-банке есть список вкладок для учетных записей, платежей, инструментов, отчетов. Обычно вы видите, что они реализованы как ссылки на разные страницы. Почему у вас не было одной страницы и использовать AJAX для загрузки содержимого разных вкладок? (например, элемент управления вкладками JSF RichFaces)

Я предполагаю, что закладка и обработка кнопки "Назад" (или ее отключение, как это обычно бывает для интернет-банкинга) для разных URL-адресов будут обрабатываться в любом сценарии. Поэтому я хотел бы услышать другие вещи, например, как это может повлиять на безопасность, производительность и т.д.

Моя команда собирается начать создание системы управления платежами через Интернет (подумайте о настройке платежей, управлении балансами счетов клиентов, сверке и т.д.). Он не собирается делать фактические платежи, но в какой-то момент он будет интегрирован с ведущей банковской системой интернет-банкинга.

Мы разделились на одну страницу и использовали AJAX для всего остального

или

используя AJAX только там, где он действительно помогает пользователю.

Ответ 1

Ajax может улучшить удобство использования, но добавляет сложности.

http://www.useit.com/alertbox/web-2.html

Банкам нужна безопасность.

http://www.which.co.uk/money/bank-accounts/reviews-ns/online-banking-security/compare-online-banking-security/

Сложность - это враг безопасности.

Поэтому Ajax является врагом Банков ;)

Ответ 2

У меня есть контрпример для вас. Я бы сказал, mint.com вписывается в ту же категорию, что и сайты интернет-банкинга, и они активно используют Ajax. Я также опасаюсь, что их безопасность лучше, чем у большинства банков, но у меня нет доказательств этого. Банки просто "чувствуют", как будто они собраны высокооплачиваемыми консультантами, а не разработчиками, которые знают, что делают. Монетный двор является довольно недавним запуском, и их дизайн сайта по-прежнему показывает, что у разработчиков есть/были.

Ответ 3

Я бы сказал, что самая большая причина в том, что банки, как правило, очень технологически консервативны/скрыты. Это не редкость для поиска банковского сайта, который рекомендует или даже требует использования IE6.

Ответ 4

Существует несколько возможных причин и несколько возможных объяснений (некоторые хорошие, некоторые плохие). Он отличается от банка к банку и от программиста программисту, почему они используют системы, которые они используют. Мой банк на самом деле имеет систему онлайн-банкинга на основе флеш-памяти по состоянию на год назад, что со всеми уязвимостями безопасности, возникающими во Flash, сильно меня раздражало.

Некоторые вещи, которые необходимо учитывать:

Большинство банков очень старые. Они были с начала 1900-х годов, а некоторые еще раньше. Редко можно найти банк, который только что стартовал 5 лет назад. Эти банки начали с ручных и бумажных систем, и поэтому они медленно вписываются в цифровую эпоху. Это резко контрастирует с предприятиями, которые начали свое начало в Интернете, как Facebook.
Когда вы работаете в банке, вы хотите нанять "лучших и ярких" программистов, чтобы ваша система была эффективной и безопасной. Проблема в том, что люди, которые владеют банками, обычно не знают разницы между MSWord и WordPad. По этой причине кандидаты, как правило, предлагают кандидаты в качестве программистов для банковского программного обеспечения с "наиболее опытным бизнесом". Или, в реальных условиях, самый старый. Посмотрите на факты. Когда вы станете старше, вы перестанете поддерживать современные тенденции, такие как AJAX. Я не удивлюсь, если половина базы данных банка была закодирована в Java
Банки хотят, чтобы все было просто, чтобы "это просто работало". Почему, по вашему мнению, власть гаснет во время штормов, но вода в раковине всегда работает? Простейшие системы наименее вероятны. Если вы увеличите сложность, вы увеличите количество вещей, которые могут пойти не так. Даже если это проверенная система, которая никогда не срабатывала раньше, она содержит дополнительные сведения и дополнительную обеспокоенность.
Хотя мой банк действительно ничего не может сказать здесь (поскольку на некоторых компьютерах нет Flash, и некоторые iDevices его даже не разрешают), многие банки могут сказать "нет" требуемому javascript просто потому, что не все браузеры поддерживают его или его можно отключить. Если г-жа Пиггсворт, 80-летний библиотекарь с улицы, хочет получить доступ к ее банковскому счету из своего Pentium я 1992 года, она, конечно же, не будет делать это ни на что более новое, чем Internet Explorer 3

Кроме того, я не уверен, что если AJAX и SSL играют хорошо. Я хотел бы посмотреть на это.

Что касается скорости/эффективности, вы действительно найдете, если вы начнете использовать его, что AJAX работает быстрее. Вы загружаете только необходимые данные, а не целые веб-страницы, и вы можете переключаться между кадрами без необходимости делать HTTP-запросы. Он также может сделать более интуитивно понятный интерфейс, когда вы включаете функции перетаскивания/перетаскивания и сортировки. Проблема заключается в основном в увеличении сложности и страха, которые это должно принести любой системе. Чем больше у вас предметов, тем больше предметов, которые могут пойти не так.

Ответ 5

Есть несколько организаций, которые всегда отстают в технологиях на 10 лет: банки, страховые компании и правительства. Для подтверждения проверьте список клиентов для компаний, которые ничего не делают, кроме "модернизации" (т.е. Преобразования компаний из старых систем COBOL в Java/.NET и т.д.), Таких как этот.

Есть веские причины:

Изменение в этих учреждениях сложнее, главным образом по дизайну (быстрое изменение = > errors = > большие проблемы).
Контроль качества часто гораздо более активен, так как привинчивание даже ошибки округления может вызвать огромные проблемы.
Если нет очевидного денежного стимула, статус-кво обычно "приемлемо", чтобы не оправдывать беспорядок.

... и есть плохие причины:

Обычно это крупные учреждения с большими уровнями одобрения и волокиты.
Меньше людей на самом деле заботятся

Ответ 6

Некоторые проблемы:

Сайт должен изящно деградировать для пользователей, у которых отключен javascript.
Проблемы с доступностью: пользователям с ограниченными возможностями нужны устройства для чтения с экрана и другие вещи, которые приложение Ajax с поддержкой не может предоставлять достаточную информацию для
Тестирование. Из-за большего количества состояний, хранящихся в браузере, и более значимых зависимостей от браузеров, приложения с поддержкой Ajax имеют больше, что может пойти не так с ними, поэтому тестирование на нескольких платформах и в браузерах более важно.

Эти случаи делают сайты Ajax более сложными для создания, поэтому это может сделать банки менее желающими пройти этот маршрут.

Тогда есть, конечно, вся медленная корпоративная бегемот. Банки в первую очередь озабочены сокращением расходов, а не постоянством текущих тенденций в Интернете.

Ответ 7

Потому что единственная проблема с javascript - это отсутствие безопасности.

Изобразите это, я загрузил форму перевода средств в свой браузер. Я даю ему несколько записей, и Javascript настолько велик, что вычисляет общее количество для меня, прежде чем отправить его обратно.

Из-за того, что Javascript является языком сценариев и может быть отредактирован и возвращен на сервер с/без пользовательских знаний (или проблем с перекрестным сайтом), тогда существует нулевое доверие к возвращаемой информации.

Если вам нужны модные виджеты и "материал", теперь вы потенциально сериализуете объекты и используете Eval(), чтобы что-либо сделать (я смотрю на вас GWT).

Javascript имеет хороший контекст безопасности и сдерживание для браузера, но оставляет данные и потенциально уязвимым сервером.