soroush.elec
جمعه 05 اردیبهشت 1393, 21:50 عصر
سلام دوستان
من یک اپلیکیشن وب توی MVC بوجود آورده ام که SPA می باشد تو گویی که بعد از آنکه کاربر واردش شد تا لحظه آخری که با آن کار می کند هیچ postback ای صورت نمی گیرد و همه چیز در Ajax خلاصه می شود. حال می خواستم در مورد session اساتید کمک کنند تا best practice ها را رعایت کنم.
1-من بالای متد های ajax در کنترل از [WebMethod(EnableSession = true)]استفاده کرده ام تا session را restart کند آیا کار خوبی است.
2- اگر کلا در webconfig بیایم و sessionTimeout را off کنم دیگر expire نخواهد شد این کار چه عواقب شومی ممکن است داشته باشد؟
3- فکر کنید کاربر یک مدت صفحه اش را باز گذاشته رفته و session اش به رحمت خدا رفته . این را هم در نظر بگیرید که این کاربر موقع ورود تیک "من را بخاطر بسپار را زده" و بنابراین کوکی authentication برای وی ست شده است . حالا بعد از مدتی برگشته و یک دکمه را می زند از آنجا که post back ای وجود ندارد فقط یک ajax request به سرور می رود لاگینی صورت نگرفته و برخلاف انتظار از وی درخواست لاگین می کند. چه بکنم که در ajax request ها خود بخود از روی کوکی طرف لاگین اش صورت بگیرد.
در پایان اضافه می کنم که ممکن است برای موارد بالا جوابهایی به ذهنم برسد ولی بنده صمیمانه امیدوارم دوستان best practice ها را معرفی نمایند.
باتشکر
من یک اپلیکیشن وب توی MVC بوجود آورده ام که SPA می باشد تو گویی که بعد از آنکه کاربر واردش شد تا لحظه آخری که با آن کار می کند هیچ postback ای صورت نمی گیرد و همه چیز در Ajax خلاصه می شود. حال می خواستم در مورد session اساتید کمک کنند تا best practice ها را رعایت کنم.
1-من بالای متد های ajax در کنترل از [WebMethod(EnableSession = true)]استفاده کرده ام تا session را restart کند آیا کار خوبی است.
2- اگر کلا در webconfig بیایم و sessionTimeout را off کنم دیگر expire نخواهد شد این کار چه عواقب شومی ممکن است داشته باشد؟
3- فکر کنید کاربر یک مدت صفحه اش را باز گذاشته رفته و session اش به رحمت خدا رفته . این را هم در نظر بگیرید که این کاربر موقع ورود تیک "من را بخاطر بسپار را زده" و بنابراین کوکی authentication برای وی ست شده است . حالا بعد از مدتی برگشته و یک دکمه را می زند از آنجا که post back ای وجود ندارد فقط یک ajax request به سرور می رود لاگینی صورت نگرفته و برخلاف انتظار از وی درخواست لاگین می کند. چه بکنم که در ajax request ها خود بخود از روی کوکی طرف لاگین اش صورت بگیرد.
در پایان اضافه می کنم که ممکن است برای موارد بالا جوابهایی به ذهنم برسد ولی بنده صمیمانه امیدوارم دوستان best practice ها را معرفی نمایند.
باتشکر