網(wǎng)絡(luò)應(yīng)用程序開發(fā)的最佳做法
來源:中國(guó)政府采購(gòu)招標(biāo)網(wǎng) 時(shí)間:2008/9/22
Web應(yīng)用程序必須建立會(huì)話以便不間斷地跟蹤用戶的請(qǐng)求,而且賬戶登出是管理活躍會(huì)話的一個(gè)重要的方面��。你的應(yīng)用程序應(yīng)該在每一頁(yè)上都有一種讓用戶登出的方法�����,如登出按鈕或者登出的鏈接����。此外�����,一段時(shí)間沒有登錄的用戶應(yīng)該讓他們?cè)谥匦伦?cè)之前不能訪問這個(gè)網(wǎng)頁(yè)��。
你的超時(shí)設(shè)置應(yīng)該以用戶如何與Web應(yīng)用程序進(jìn)行交流以及這個(gè)數(shù)據(jù)的敏感程度為基礎(chǔ)�����。例如��,有些銀行網(wǎng)站把超時(shí)設(shè)置限制在10分鐘�,部分原因是由于其用戶訪問的數(shù)據(jù)的敏感程序。此外,因?yàn)椤坝涀∥摇钡倪x項(xiàng)能夠忽略超時(shí)設(shè)置�,你應(yīng)該禁止自動(dòng)登錄用戶或者保持活躍功能。