在《Mashups和Web服务（上）》中，我们介绍了不要低估结合依赖服务器端平台的Web服务的可能性，而通过Ajax设计的客户端应用程序将直接影响Web服务。下面将继续介绍相关内容。　

　　一些复杂有效的mashup开发的复杂性就在于此。因为一个终端用户访问将访问的Web服务属于不同的数据源，浏览器就会产生严重的浏览器安全漏洞，我们熟知的就是跨站点脚本攻击（XSS）。在所有不安全的浏览器设置中，终端用户将会收到提示信息，指示他正在试图访问一个不可靠的网站，所以设计的功能强大的mashup应用可能会被视为不安全的网页。

　　有充分的理由对XSS的默认防护断绝关系，你可能尝试提供一个结合新闻和图像数据相结合的创造性mashup，但是同样的技术可以用来联系闲杂服务。所以你只剩下一种选择，通过一个可信任源输送所有Web服务数据，即你的站点。

　　既然用户在两厢情愿的情况下浏览你的网站，就意味着一种信任，可以利用它为第三方Web服务进行代理请求，并在用户没有意识到数据是远程获得的情况下返回结果给浏览器。但marshups追求这种代理技术伴随着另一个安全隐患。

　　通过自己的代理中间人请求代表浏览器的客户端，你需要建立一种认证机制来保证只有经过授权的请求才能通过代理，否则你就在广阔的互联网上冒着经由你的服务器调用第三方Web服务的危险。这个认证步骤可能看起来微不足道，但代理应该是为另一个Web服务慎重考虑的Web服务。

　　从技术角度外来看Mashups，我们还发现这种技术对Web服务的使用带来了新的法律考虑。随着对地图，天气，数据源（RSS/Atom），政府统计和其他更多的资源的访问的暴增，无约束的创造将会超出最初为Web服务设想的权限而成为受质疑的法律问题，这可能是不可避免的。

　　迄今为止，由于对一些Web服务数据的使用问题，在网络上一些mashups已经被重新设计或者完全关闭了，包括与流行的棋盘游戏有关的商标侵权到和其他源混合时相关联的犯罪数据变得非常敏感。可能造成的法律后果触动了这样一根神经，许多领先的Web服务厂商已经彻底禁止了以某种形式与其他源的数据混合。因此无论是作为一个消费者还是mashups的网络厂商，你都有可能违反法律条款，或者有些用户在以想不到的方式使用你的数据。

　　根据这些对mashups概述做个总结，mashups采用Web服务技术作为构件模块和扩展XML数据使用场景的最新方法之一。

　　关于作者

　　Daniel Rubio是一位专门在企业和基于Web的软件方面从事的独立技术顾问，他的博客经常讨论这些或者其他软件技术话题。