用HTML5构建的应用程序与任何基于web的应用程序一样，开发商应采取适当的网络攻击安全措施，以保护任何存储的数据和通信安全。想学习HTML5构建应用程序的更多知识和技能，不妨报名参加HTML5培训学习，能在短时间内学到有用的东西，比自学更快速，更有效。

HTML5移动应用程序面临的威胁有哪些？

1.来自恶意代码的威胁

HTML5应用程序最有可能通过开发人员错误增加安全风险。例如，通过蓝牙、Wi-Fi或短信自动执行恶意代码。

此恶意代码可以捕获敏感信息，并将受害者的移动设备暴露给攻击者。更糟糕的是，恶意代码可能会传播并导致应用程序执行错误任务，它的安全弱点正成为一个更大的问题。

通过使用不正确的API，应用程序易受攻击。除了开发者错误，恶意代码可以通过图像和音乐文件（作为元数据）、QR码、蓝牙传输和通过WiFi传输的SSID字段注入应用程序。应用程序显示的短信也可能包含恶意代码。通过参加HTML5培训学习，你可以学到更系统更全面的知识，不懂的问题也能及时问老师得到解决，大大提高学习效率。

2.中间件是一个主要问题

HTML5应用程序通常需要一个跨平台的中间件框架。此中间件是JavaScript可以用其本机语言调用操作系统的方法之一。该中间件容易受到恶意代码注入攻击，称为XSS（跨站点脚本），因为中间件同时接受数据和代码并自动执行后者。

由于我们授予应用程序访问联系人列表、位置数据和摄像头等权限，移动设备上的风险更大。

不仅仅是基于HTML5的应用程序会让用户面临安全问题，还有一个普遍影响应用程序的问题，那就是很多应用程序存在很多危险的做法，而且大多数都与用户隐私相关。

由于收集的数据类型不同，“应用内购买”尤其危险。它通常收集敏感信息，如你的电子邮件地址、电话号码、地址以及可能的银行详细信息。这些信息可以与广告网络和/或分析公司等第三方共享，并承担被滥用的风险。

HTML5在很大程度上是跨平台的。跨平台应用程序是移动应用程序开发的成就之一，但绝不能在安全问题和用户体验上妥协。实现这一点的一种方法是将重点放在应用程序、其云平台特定功能和远程身份验证服务之间的集成上，并将它们与适用于web开发的安全最佳实践相结合。想了解更多关于HTML5应用程序的知识和技能，可以参加HTML5培训班学习，专业讲师，规范课程，封闭式学习，让学习更有效，更科学。

了解更多

责编：薄志强

2014中国国际通信展览会正在北京老国展中心如火如荼的进行中，在展讯展台，全球最便宜的智能手机Firefox系统Cloud FX现身。

Cloud FX是由印度厂商Intex打造，于8月25日在印度等市场发售，售价2000印度卢比，约合人民币205元，不过据展讯工作人员称，该机仅150元。

Cloud FX采用的是3.5英寸HVGA（320*480像素）屏幕，1GHz展讯SC6821处理器，后置200万像素摄像头，支持Wi-Fi、蓝牙、FM收音机，支持HTML5应用程序。

Cloud FX采用3.5英寸HVGA（320*480像素）屏幕。

机身后盖带有纹理，看起来很结实。

机身略厚。

下拉菜单。

长按Home键弹出后台多任务，可关闭。

顶网服务器频道 08月03日 新闻消息（文/李祥敬）：伴随着移动互联网与云计算的发展，虚拟应用程序和桌面交付获得了快速发展的基础，满足了企业移动办公的需求。作为一家专门提供跨平台解决方案的企业，Parallels除了我们熟知的Parallels Desktop for Mac，其在企业级市场也有着布局。比如Parallels Remote APPlication Server（RAS）就是Parallels推出的虚拟应用程序和桌面交付解决方案。

Parallels大中华区总经理刘大铭

近日，Parallels Remote Application Server（RAS）16正式发布，带来了诸多的新特性。Parallels大中华区总经理刘大铭告诉至顶网记者，Parallels RAS 16是Parallels RAS的最新版本，其在用户体验、部署、安全性等方面进行了提升。

“对于Parallels，大家比较熟悉的是Parallels Desktop for Mac，这是我们的旗舰产品，公司十多年一直在不断地推出更新版，它的功能是让苹果的Mac用户同时运行macOS和Windows，无需重启，保持数据、应用程序可以无缝使用。”刘大铭说。

目前，Parallels在全球有超过500万活跃用户，其中有5万家是企业用户。除了Parallels RAS，Parallels还拥有Parallels Mac Management for Microsoft SCCM，通过这个产品，企业可以无缝扩展现有Microsoft SCCM基础架构以发现、注册和管理Mac电脑。

应该说，Parallels在企业级市场的布局是非常积极的，为此，IDC在VDI和远程应用程序交付的魔力象限中将Parallels RAS作为主要推动者。

在Parallels RAS 16中，Parallels更新和增加了很多企业级特性，比如PowerShell API、面向托管服务提供商（MSP）和独立软件供应商（ISV）的白标选项、适用于iOS客户端的Touch ID、用于虚拟桌面基础架构（VDI）的Linked Clone技术、便于管理多个应用程序的Turbo.net、支持Nutanix Acropolis虚拟机监控程序、将面向MSP的Microsoft Windows Server VDI部署与Microsoft服务供应商许可协议（SPLA）结合使用等。

Parallels RAS 16还进一步支持对远程应用程序（包括内部和旧版应用程序）使用原生iOS和Android触控手势。使用快捷键盘功能，客户可以定义应用程序快捷方式，大大加快了对最常用功能的访问速度。其他增强功能包括 Swiftpoint GT蓝牙鼠标支持、打印、HTML5 和 Chrome 客户端的文件传输支持、可扩展性以及针对应用程序和桌面智能重设大小。Linux客户端现在还支持麦克风和摄像头重定向，以便在Linux瘦客户端中使用Skype和类似应用。

三大差异化竞争点 Parallels RAS 16不走寻常路

虽然上面列举了Parallels RAS 16的很多特性，但是市面上也存在很多类似的产品，比如VMware Horizon或者Citrix XenDesktop。那么Parallels RAS 16的差异化优势是什么呢？

刘大铭对此回答说，用户体验的打造是Parallels RAS 16与其他厂商产品的最大区别。Parallels RAS 16交付的应用程序和桌面在苹果和安卓移动设备上的应用体验接近于原生应用水平。

为此，借助Parallels专有的Amplification技术，企业员工可使用移动设备上的本机触控手势（滑动、拖动、点按进行单击，或缩放）与智能手机和平板电脑上的任何远程Windows应用程序进行交互。

“Parallels RAS 16交付的应用程序和桌面非常注重移动客户端的使用体验，比如在iPad上运行时可以使用原生的手势和放大镜功能，支持快捷键组合等等。”刘大铭说。

其次是客户定位，刘大铭表示，Parallels RAS 16定位的目标客户是中小型企业和初创企业，这部分企业客户有得天独厚的优势，预算虽然小，但是很灵活，Parallels的产品从使用需求来讲可以很好地匹配他们业务发展的需求。

另外就是产品的授权模式。刘大铭说，Parallels RAS 16是全包的解决方案，组件功能是打包发售的，无论购买的并发用户数量是多少，都会拥有这些组件。

“这与其他常需要分模块购买的解决方案不同，Parallels RAS 16是全部组合在一起的，产品的授权是以并发用户数来授权的，假如客户有200个并发的需求，购买授权以后，200个并发用户可以同时使用这个服务。”刘大铭说。

此外，Parallels RAS 16支持PC客户端，比如，在使用Surface时，可能会需要运行一些Adobe的设计软件，这些设计软件常常需要耗费大量的系统资源。借助Parallels RAS 16，这些程序可以借助服务器端的处理能力帮助完成软件的高效运行。对于一些企业，一些PC处于生命周期的晚期，透过Parallels RAS 16，可以继续在这些老旧设备上操作大型应用，延长使用周期，为企业降低硬件使用成本。

在部署模式上，Parallels RAS16支持在AWS、Azure、阿里云等公有云或私有云上实现本地、混合或100%云部署。

Parallels RAS 16还支持应用程序容器，通过集成Turbo.net，让客户能够轻松地管理并向员工提供不同应用程序。

安全性一直是企业用户关注的核心，Parallels RAS 16通过数据加密、双因子身份认证及各种针对数据传输接口外设的安全策略设置，可以最大程度上确保企业用户数据的安全性。

“Parallels RAS产品的更新和功能升级，以及我们对于渠道和终端客户的响应都是为了更好地适应市场的发展。Parallels RAS最近还推出了增强型 Parallels合作伙伴计划，我们会近距离倾听客户的心声和需求，以便在后续产品更新和升级过程当中能够满足他们业务上的需求。”刘大铭说。

对于中国市场的拓展，刘大铭表示：“中国市场的重要性不言而喻，我们会更多倾听这个市场的声音。比如用户希望在这个功能上有所改进，或许我们在下一个版本发布的时候就会提供相关的功能。“