網(wǎng)絡(luò)應(yīng)用程序開發(fā)的最佳做法
來源:中國政府采購招標(biāo)網(wǎng) 時(shí)間:2008/9/22
Web應(yīng)用程序必須建立會(huì)話以便不間斷地跟蹤用戶的請求�����,而且賬戶登出是管理活躍會(huì)話的一個(gè)重要的方面����。你的應(yīng)用程序應(yīng)該在每一頁上都有一種讓用戶登出的方法,如登出按鈕或者登出的鏈接�。此外,一段時(shí)間沒有登錄的用戶應(yīng)該讓他們在重新注冊之前不能訪問這個(gè)網(wǎng)頁��。
你的超時(shí)設(shè)置應(yīng)該以用戶如何與Web應(yīng)用程序進(jìn)行交流以及這個(gè)數(shù)據(jù)的敏感程度為基礎(chǔ)�。例如,有些銀行網(wǎng)站把超時(shí)設(shè)置限制在10分鐘���,部分原因是由于其用戶訪問的數(shù)據(jù)的敏感程序�。此外�,因?yàn)椤坝涀∥摇钡倪x項(xiàng)能夠忽略超時(shí)設(shè)置,你應(yīng)該禁止自動(dòng)登錄用戶或者保持活躍功能。