论坛首页 Web前端技术论坛

关于ajax的访问权限问题!

浏览 3279 次
精华帖 (0) :: 良好帖 (0) :: 新手帖 (0) :: 隐藏帖 (0)
作者 正文
   发表时间:2006-10-24  
一般的应用都是用户登录后方可以进行操作的!所以当session失效时,如果通过ajax再调用服务方的service时,必然出现权限的问题!

目前我的实现是: 做一个portal类,任何ajax都通过portal类反射调用其它的service类,这样当user 's session失效时,XMLHttpRequest.responseText将返回指定的字符串,如:"用户超时",而在客户端通过返回来的字符串含有"用户超时",来判断其失效!

不知道哪位高手还有其它的更好的解决方案
   发表时间:2006-10-24  
这要看你的SESSION在服务器端是做什么用途了,如果你需要用SESSION来协作多个请求间的中间数据的话,就是说你服务器提供的SERVICE是有状态的,那么,在AJAX请求中就要带SESSION ID这个信息,服务器端用一个拦截器来做SESSION检查,这种情况下我通常是在服务器端自己实现一个SESSION的机制。

如果说服务器就是一个简单的SERVICE PROVIDER的话,无状态的,那么服务器端就无须知道有SESSION这个事情,至于客户端要不要做超时限制这完全由客户端自己决定,想做的话用JS实现就可以了,没服务器什么事。这也是我比较推崇的。
0 请登录后投票
论坛首页 Web前端技术版

跳转论坛:
Global site tag (gtag.js) - Google Analytics