ISAPI(Internet Server Application Programming Interface)作为一种可以替代CGI的方法,是由微软和Process软件公司联合提出的Web服务器上的API标准。ISAPI与Web服务器结合紧密,功能强大,能够获得大量的信息,因此利用ISAPI可以开发出灵活高效的Web服务器增强程序。由于ISAPI程序与Web服务器的关系,使得ISAPI接口在安全方面有一定的研究价值。
ISAPI接口和CGI接口的不同。
ISAPI程序和CGI程序完成类似的功能,但是实现方法不同。
1、ISAPI程序以DLL形式被Web服务器加载到自己的进程空间中,因此和服务器共用同一个地址空
间,且在没有客户请求时可以将其从内存中卸载;而对客户端发来的每个对CGI程序的请求则需
要服务器为它单独启动一个进程,这需要耗费大量的时间和内存。当并发的请求数目很大时,使
用CGI在效率上不如ISAPI。
2、CGI程序通过环境块和标准输入输出与Web服务器进行通信,而ISAPI程序与服务器结合得更为
紧密,与服务器共享同一个进程上下文,主要通过一个参数块与服务器进行交互,可以从服务器
那里获得关于当前HTTP连接的大量信息。
ISAPI主要分为ISA和ISAPI Filter两部分。ISA方法相对而言要传统一些,利用一些特殊的链接
,指向服务器的作业,供程序开发人员设计一些扩展功能;而ISAPI过滤器则倾向于构造服务器
直接调用的模块,提供一种无缝链接部件用于监测直接来自于服务器的HTTP请求