La tecnología RIA enlaza la riqueza de las aplicaciones Web con

la riqueza de las aplicaciones de escritorio. Su potencia radica

en desplazar el procesamiento de la interfaz de usuario del
RIA
servidor al cliente, conservando el acceso a los datos en la
aplicación servidora.

Técnica para crear aplicaciones agiles y raídas, siendo modelo de aplicación

web que emplea actualización de pantalla parcial y comunicación asincrónica.
Su naturaleza son las actualizaciones de pantalla parciales y la comunicación
asincrónica. el modelo de programación no está vinculado a un formato de AJAX
intercambio de datos específico (como XML), lenguaje de programación
específico (como JavaScript) o mecanismo de comunicación específico.
Puede crear sitios web que se ejecutan directamente en el navegador del
usuario, permite mantener una comunicación con el servidor siempre que sea
necesario, ya que la mayoría de las actividades del usuario se desarrollan en
la web (correos, chats, compartir información, etc.).

DEFINICIÓN
JSONi - XMLi.

Provee un lenguaje de programación script, desarrollado RSS injection.

por Netscape, donde su finalidad es la de modificar las JAVASCRIP
etiquetas HTML y hacer tareas de validación. A su vez se
Las RIA incluyen características donde cada interacción JSONP.
encarga de unir todas estas tecnologías y estándares. VULNERABILIDADES
del usuario necesita de la interacción con el servidor.
Los datos pueden ser obtenidos desde el servidor sin JAVASCRIPT HIJACKING / CSFR.
necesidad de actualizar toda a pantalla.
Encontramos aspectos tales como:
-Facilidad de deployment,
AJAX BRIGING
-Facilidad de administración
-Facilidad de desarrollo.
USO DE LA FUNCION eval().

El modelo (Model) representa las entidades del sistema y las reglas de negocio que determinan el acceso y ARQUITECTURA RIA
modificación de los datos. El controlador (Controller) define el comportamiento del aplicativo, direcciona las
peticiones realizadas por el usuario mediante cualquier acción. La vista (View) traduce la información procesada en el
modelo a uno o varios elementos de presentación del aplicativo. La arquitectura se convierte entonces en una instancia APLICACIONES RIA AJAX "Rich Internet
de la representación en el modelo MVC. Para la vista o capa de presentación en la arquitectura propuesta se plantea
el uso de componentes como JavaScript, hojas de estilos (CSS), Ajax y HTML los cuales permitirán construir una ARQUITECTURA
Aplications"
aplicación RIA (Rich Internet Application).

Pequeños eventos del lado de Servidor: los componentes de una aplicación web pueden realizar pequeñas
peticiones al servidor, para traer algo de información y actualiza una parte de la página que está siendo vista, no
recarga la página completa. Asíncrona: las peticiones al servidor no causan el bloqueo del navegador, hasta
que este pueda dar respuesta, sino que permiten que el usuario pueda seguir utilizando otras partes de la CORS.
aplicación, mientras la interfaz de usuario es actualizada dando luego aviso en algunos casos al usuario que la
petición ha sido cumplida. DEFENSAS ANTI CSFR Y JAVASCRIP HIJACKING.
ARQUITECTURA AJAX
VALIDACIÓN DE DATOS PARA EVITAR XSS DOM.

MECANISMOS DE DEFENSAS AUDITORIA.

CONTROLES DE SEGURIDAD

RIA

Applet, Macromedia Flash , Java Web Start , DHTML, DHTML con Iframe y AJAX

HTML y CSS: Para maquetar la información recibida.

DOM (Document Object Model): Estructura jerárquica que modela una página web, TECNOLOGIAS
es usado para eliminar, modificar o agregar nuevos elementos.
XMLHttpRequest: Objeto que nos permite realizar peticiones HTTP o HTTPS.
XML, JSON: Codificación utilizada para transferir los datos.

AJAX