浏览 3268 次
|
锁定老帖子 主题:关于ajax的访问权限问题!
精华帖 (0) :: 良好帖 (0) :: 新手帖 (0) :: 隐藏帖 (0)
|
|
|---|---|
| 作者 | 正文 |
|
发表时间:2006-10-24
一般的应用都是用户登录后方可以进行操作的!所以当session失效时,如果通过ajax再调用服务方的service时,必然出现权限的问题!
目前我的实现是: 做一个portal类,任何ajax都通过portal类反射调用其它的service类,这样当user 's session失效时,XMLHttpRequest.responseText将返回指定的字符串,如:"用户超时",而在客户端通过返回来的字符串含有"用户超时",来判断其失效! 不知道哪位高手还有其它的更好的解决方案 声明:ITeye文章版权属于作者,受法律保护。没有作者书面许可不得转载。
推荐链接
|
| 返回顶楼 | |
|
发表时间:2006-10-24
这要看你的SESSION在服务器端是做什么用途了,如果你需要用SESSION来协作多个请求间的中间数据的话,就是说你服务器提供的SERVICE是有状态的,那么,在AJAX请求中就要带SESSION ID这个信息,服务器端用一个拦截器来做SESSION检查,这种情况下我通常是在服务器端自己实现一个SESSION的机制。
如果说服务器就是一个简单的SERVICE PROVIDER的话,无状态的,那么服务器端就无须知道有SESSION这个事情,至于客户端要不要做超时限制这完全由客户端自己决定,想做的话用JS实现就可以了,没服务器什么事。这也是我比较推崇的。 |
| 返回顶楼 | |
