【问题标题】:Is using sessions for single page rich web app an overkill? [closed]为单页富 web 应用程序使用会话是不是有点矫枉过正? [关闭]
【发布时间】:2013-03-11 07:08:17
【问题描述】:

有一个带有登录表单的富网络应用程序。登录用户应该能够向服务器数据库发送一些发布请求,从而修改数据库记录。如果用户具有在服务器数据库中添加/修改记录的角色,我如何在服务器中进行跟踪?每次用户想要修改数据库时,我应该将用户名、密码、数据发送到数据库中,还是应该使用会话而不是重新发送用户名/密码? 抱歉,我以前没有使用过会话,所以我对它们感到不舒服......但我看到它们是多页面网络应用程序的方式,但如果我在一页中使用它们会让我的生活更轻松网络应用程序?或者我应该在每个发布请求到服务器数据库时重新发送用户名/密码?

【问题讨论】:

    标签: session rich-internet-application


    【解决方案1】:

    如果您为用户名和密码这样做,请每次都这样做。如果您使用标准 HTTP 身份验证类型,它会执行此操作 - 它会在每次访问页面时发送登录凭据。如果您需要传递更多信息,并且该信息将在多次访问网页时重复使用,请考虑使用 per-session cookie。

    Alternitivley,如果更简单的话 - 我看到一些网络应用程序使用会话(或更长)cookie 来获取身份验证信息。事实上,一些 Apache 模块本身就是这样做的。

    【讨论】:

      猜你喜欢
      • 2015-03-09
      • 2013-03-25
      • 1970-01-01
      • 2011-04-14
      • 2011-03-10
      • 2014-11-18
      • 1970-01-01
      • 1970-01-01
      • 2017-05-03
      相关资源
      最近更新 更多