ログインフォームを備えたリッチ Web アプリがあります。ログインしたユーザーは、データベース レコードを変更するポスト リクエストをサーバー データベースに送信できる必要があります。ユーザーがサーバーデータベースでレコードを追加/変更する役割を持っている場合、サーバーで追跡するにはどうすればよいですか? ユーザーがデータベースを変更するたびにユーザー名、パスワード、データを送信してデータベースに配置する必要がありますか、それともユーザー名/パスワードを再送信する代わりにセッションを使用する必要がありますか? 申し訳ありませんが、私は以前にセッションを使用したことがないので、セッションに慣れていません...しかし、セッションは複数ページの Web アプリケーションで使用する方法ですが、1 つのページで使用すると作業が楽になりますか?ウェブアプリ?または、サーバーデータベースへの投稿リクエストごとにユーザー名/パスワードを再送信する必要がありますか?
質問する
171 次
1 に答える
0
ユーザー名とパスワードに対してのみこれを行っている場合は、毎回実行してください。標準の HTTP 認証タイプを使用している場合は、これが行われます - すべてのページ アクセスでログイン資格情報が送信されます。渡す必要のある情報がさらにあり、この情報が Web ページへの複数回のアクセスで繰り返し使用される場合は、代わりにセッションごとの Cookie の使用を検討してください。
より簡単な場合は、代わりに - 一部の Web アプリが認証情報にセッション (またはより長い) Cookie を使用するのを見てきました。実際、一部の Apache モジュール自体がこれを行っています。
于 2013-03-21T17:14:06.367 に答える