Active Server Pages

Active Server Pages (ASP) — это серверная среда для разработки и выполнения динамических интерактивных веб-приложений.

История

Технология ASP разрабатывалась под патро-нажем корпорации Microsoft с 90-х годов прошлого века. Изначально проект носил имя одного из национальных парков Северной Америки — Denali. Официальная презентация прошла осенью 1996 года, правда, и кодовое имя проекта сменилось на аббревиатуру ASP. Эксплуатация первой спецификации выявила ряд серьезных недостатков, связанных с безопасностью и быстродействием. Частично эти недостатки были устранены в версии ASP 2.0, поставлявшейся вместе с веб-сервером IIS 4.0 в качестве бесплатного дополнения. Продвижение новых способов обработки данных привело к появлению в феврале 2000 года очередной спецификации ASP. Но в таком своем исполнении ASP не имела будущего. Поэтому в недрах Microsoft еще с 1998 года изобреталась технология завтрашнего дня — ASP+, которая позже сформировалась в ASP.NET. Уже из названия ясно, что новая схема отлично укладывается в структуру среды разработки и исполнения приложений, позволяющих использовать языки программирования, которые удовлетворяют требованиям единой среды исполнения языка (Common Language Runtime) в рамках .NET Framework. Основные различия между традиционным ASP и его более развитой модификацией: для создания веб-приложений на базе ASP используются языки сценариев (по умолчанию VBScript), у ASP.NET — «полноценные» языки программирования (C#, С++, OZ, Python, VB.NET). Код ASP интерпретируется, а ASP.NET компилируется. Прелесть такого кода в его быстродействии, при первом запуске веб-страницы он компилируется и сохраняется до тех пор, пока приложение не будет перегружено.
ASP в своём развитии прошёл через несколько версий:

• ASP 1.0 (распространяется с IIS 3.0) в декабре 1996 года.
• ASP 2.0 (распространяется с IIS 4.0) в сентябре 1997 года.
• ASP 3.0 (распространяется с IIS 5.0) в ноябре 2000 года.

Технология ASP предполагает интенсивное использование серверных сценариев и объектов СОМ для создания активных Web-серверов. Файл Active Server Pages (ASP) представляет собой текстовый файл с расширением ".asp". Этот файл может содержать текстовые данные, тэги языка HTML и серверные сценарии.
Обработка этого файла происходит последовательно, от начала и до конца, при этом выполняются все содержащиеся в нем команды сценария, после чего файл отправляется на обозреватель в виде веб-страницы.
IIS (Internet Information Server) различает код, выполняющийся на сервере, и содержимое, отправляемое клиенту с помощью ASP.DLL, анализируя файл ASP на наличие начального "< %" и конечного "%>" тегов и выполняя код, расположенный между ними, с помощью WSH.

Рассмотрим пример:

< % Language=VBScript %>
< HTML>
< BODY>
< %
Response.Write("< p>Hello world!< /p>")
%>
< /BODY>
< /HTML>

В примере первая строка кода < % Language=VBScript %> сообщает о необходимости использовать интерпретатор языка VBScript. Для вставки строки в документ был использован метод Write стандартного объекта Response.
Событие веб-запроса в ASP обрабатывается с помощью следующих объектов:

• Response. Используется для записи данных в запрос HTTP, возвращаемый клиенту.
• Application. Содержит параметры и конфигурации по настройке работы ASP для данного веб-сайта.
• Request. Хранит содержимое HTTP-запроса и обеспечивает вспомогательные функции для обработки данных HTTP-запроса.
• Server. Содержит информацию о веб-сервере, веб-сайте, а также обеспечивает поддержку вызывающей программы.
• Session. Представляет собой состояние заданного веб-сеанса с заданным хостом клиентом.

Когда пользователь обращается к странице ASP, Web-сервер вызывает веб-сервер расширение ASP для обработки указанного в запросе файла, которое интерпретирует расположенный в ней сценарий. При этом анализируются параметры, переданные этой странице. Далее страница модифицируется (или создается заново), а затем отправляется обратно пользователю.
В ASP отсутствует ориентация на конкретный язык программирования, поэтому знакомства с любым языком сценариев (VBScript, JScript или PERL) будет достаточно для того, чтобы работать с Active Server Pages. Более того, на страницах ASP допускается использование любого языка сценариев, для которого был установлен COM-совместимый обработчик сценариев. Обработчик сценариев — это программа, которая обрабатывает команды, записанные на определенном языке. В состав ASP входят обработчики сценариев VBScript и JScript, но имеется дополнительная возможность установки обработчиков для языков PERL, REXX и Python, которые могут быть получены от независимых разработчиков. Обработчик сценариев представляет собой расширение ISAPI, которое физически является динамически подключаемой библиотекой ASP.DLL. ASP.DLL просматривает файлы .asp на предмет наличия тэгов, обозначающих внедренный код для выполнения на сервере. ASP.DLL передает код сценария в Windows Script Host (WSH). WSH выполняет этот код и возвращает ответ файлу ASP.DLL, который, в свою очередь, передает IIS результат выполнения сценария и содержимое самого файла ASP. IIS возвращает ответ программному обеспечению, от которого поступил запрос.

Механизм обработки запроса на ASP-страницу

Безопасность

Система безопасности ASP.NET позволяет решать широкий круг задач, связанных с безопасностью.Совместно со службами IIS среда ASP.NET позволяет выполнять проверку подлинности учетных сведений, таких как имена и пароли, с помощью одного из приведенных способов проверки подлинности:

•Windows: обычная, дайджест или встроенная проверка подлинности Windows (NTLM или Kerberos);
•проверка подлинности Microsoft Passport;
•проверка подлинности для форм;
•проверка подлинности сертификатов клиента;

ASP.NET позволяет управлять доступом к хранящейся на узле информации путем сопоставления прошедших проверку подлинности учетных сведений и разрешений файловой системы NTFS или файла XML, в котором хранится список авторизованных пользователей, авторизованных ролей (групп) и авторизованных действий HTTP.

Преимущества:

• Средствами технологии ASP можно создавать интерактивные Web-страницы, не используя расширения CGI или ISAPI, что позволяет в ряде случаев полностью избежать или максимально сократить программирование на C++ или Perl.
• Пользователь не может каким-либо образом получить содержимое страницы ASP, так как Web-сервер отправляет ему не саму страницу, а результат ее интерпретации. Таким образом, логика работы страницы скрыта от пользователей.
• ASP поддерживает новую служебную программу шифрования сценариев, поставляемую с MicrosoftVisual Basic Scripting Edition (VBScript) и Microsoft® JScript 5.0. Имеется возможность шифровать как клиентские, так и серверные сценарии, в результате чего тексты сценариев будут отображаться бессмысленной последовательностью ASCII-символов.

Недостатки:

• отсутствие гибкой, мощной и масштабируемой среды программирования.
• необходимость размещать команды сценария в HTML, что в свою очередь приводит к снижению производительности из-за смены контекста при каждом входе и выходе из раздела сценария.