網(wǎng)絡應用程序開發(fā)的最佳做法
來源:中國政府采購招標網(wǎng) 時間:2008/9/22
Web應用程序必須建立會話以便不間斷地跟蹤用戶的請求�,而且賬戶登出是管理活躍會話的一個重要的方面。你的應用程序應該在每一頁上都有一種讓用戶登出的方法�����,如登出按鈕或者登出的鏈接�����。此外��,一段時間沒有登錄的用戶應該讓他們在重新注冊之前不能訪問這個網(wǎng)頁����。
你的超時設置應該以用戶如何與Web應用程序進行交流以及這個數(shù)據(jù)的敏感程度為基礎�����。例如���,有些銀行網(wǎng)站把超時設置限制在10分鐘�����,部分原因是由于其用戶訪問的數(shù)據(jù)的敏感程序�����。此外�����,因為“記住我”的選項能夠忽略超時設置���,你應該禁止自動登錄用戶或者保持活躍功能��。