تنفيذ البنك باستخدام حساب اياكس في عربة التسوق

تنفيذ حساب البنك

تنفيذ حساب مصرفي مشابه لتنفيذ عربة التسوق. الفارق الحقيقي الوحيد هو أنك بحاجة إلى الأمن. على سبيل المثال ، إذا كان لها سجلات maryjane بعين الاعتبار ، وقالت مراجع عنوان / حساب / maryjane ، ثم أردت فقط maryjane أو الشخص المناسب لعرض البيانات. وينبغي أن تحصل على أي شخص آخر غير صالح الأمن أوراق الاعتماد الخطأ. ما تبقى من هذه المادة سوف تركز على كيفية استخدام ملفات تعريف الارتباط والمتشعب لمصادقة المستخدمين :

• النص المتشعب الكوكيز: المتشعب الكوكيز معرفات أرسلت في رأس المتشعب بين العميل والخادم. الخادم هو المسؤول عن توليد ارتباط ويكون العميل مسؤولا عن ارسال الكعكة إلى الخادم لموقع معين واحفادهم.

• المتشعب مصادقة: باستخدام النص المتشعب والتوثيق ، وأنه من الممكن لمصادقة المستخدمين. ثم ، كلما طلب المستخدمين للمحتوى معين عالم رابط ، يرسل العميل المعلومات إذن. المتشعب مصادقة يشبه الكعكة ، إلا أنه يجب أن مصادقة المستخدمين أنفسهم. سواء كنت تستخدم الكوكيز أو المتشعب والتوثيق ، وعملاء إرسال رمزية كلما رغبوا في الوصول إلى عنوان معين. خادم سيؤكد إذا رمزية لديه إذن للوصول إلى رابط.

تستخدم الكوكيز لتخويل الوصول

المتشعب cookies4 لها سمعة سيئة ، وجزئيا غير مستحقة ، وبالتالي العديد من يجادل بأن لا يجب استخدام الكوكيز. المشكلة مع الكوكيز ليس من الضروري أن تفعل ذلك مع النظرية ، بل في تنفيذها وتشعباتها. والقياس الحقيقي لمدى الحياة ، والنظر في دخول مركز للتسوق حيث شخص يمنحك عربون عند المدخل ، والتي يمكنك القيام بها أو يرفض . إذا كنت ترفض رمزية ودخول المركز التجاري ، وجميع أبواب متجر فجأة وثيق. يمكنك التجول في مركز تجاري ، ولكن يمكنك فقط إلقاء نظرة على البضائع من خلال النوافذ. مازال يمكنك عرض محتوى وكل شيء أن يقدم المتجر ، ولكن من وراء الزجاج. ومن ناحية أخرى ، إذا كنت تقبل المنطلق ، فإن أبواب مخزن تبقى مفتوحة ، ويمكنك استعراض كافة المنتجات. أن تكون مفيدة ، وكتبة تخزين تقدم توصيات بشأن أفضل العروض في مركز تجاري. ومع ذلك هناك مسحة مظلمة للتجربة : مركز للتسوق تراقب كل خطوة تقوم بها ، وأنت تنظر في كل شيء يجري تعقبها. بطبيعة الحال ، مركز للتسوق ويؤكد لكم ان هذه المعلومات لن تستخدم لأغراض أخرى ، ولكن السؤال هو ، أين تلك التوصيات أو أفضل العروض تأتي من؟ والرموز أو الكوكيز تستخدم لتعقب الناس ، وأنا انقسام بشأن استخدام الكوكيز أجد شيئا مقلقا للغاية حول لهم ، ولا أنا متحمسة لها. المتشعب الكوكيز هي وسيلة لتحقيق الغاية.

توليد كوكي

فمن الممكن إنشاء المتشعب cookie5 دون استخدام أي مساعدة من مكتبة. بسبب انتشار الكوكيز ، فإن معظم خادم مكتبات الجانب قد الطبقات أو وظائف لتوليد الكوكيز على أساس عدد قليل من المعالم. باستخدام ملقم المتاحة مكتبات الجانب فيوصى. توليد الكعكة باستخدام ملقم مكتبات الجانب ليس أمرا صعبا. عند استخدام ASP.NET ، يمكنك استخدام التعليمات البرمجية المصدر التالية :

HttpCookie mycookie = HttpCookie الجديدة ( "نموذج" ، "myvalue") ؛ mycookie.Path = "/ ajax/chap07" ؛ Page.Response.Cookies.Add (mycookie) ؛

يمكنك إنشاء ارتباط (HttpCookie) ، وعلى aminimum ، يمكنك تحديد مفتاح (نموذج) والقيمة (myvalue). مفتاح الجمع بين زوج قيمة يتم إرسالها بين العميل والخادم. الكعكة mycookie.Path الخاصية التي تحدد موقع والمتحدرين من الكعكة هو صالح. بمقارنة هذا النص المتشعب والتوثيق ، ومسار الكوكي هو مساو لالمتشعب مجال التوثيق. قمت بإضافة الكوكيز التي أنشئت حديثا إلى الرد باستخدام الأسلوب Page.Response. Cookies.Add. عندما كوكي وأضاف ، ردا على النص المتشعب وسيتم إنشاء ملفات تعريف الارتباط باستخدام مجموعة - كوكي المتشعب الرأس ، كما يتضح من النص المتشعب استجابة الملقم التالية :

HTTP/1.0 200 ملقم موافق : مونو XSP Server/1.1.13.0 يونكس العاشر بدعم بقلم : مونو التاريخ : الاثنين 28 أغسطس 2006 17:31:14 بتوقيت جرينتش المحتويات النوع : نص / هتمل ؛ محارف = حسابات الأمانة الأحادية - 8 تعيين - كوكي : نموذج = myvalue ؛ مسار = / ajax/chap05 المحتوى المدة : 388 ابق على قيد الحياة : مهلة = 15 ، أقصى = 99 اتصال : ابق على قيد الحياة

نموذج كعكة يحتوي على قيمة myvalue وصالحة للمسار / ajax/chap05. لأنه لا توجد قيمة تنتهي ، الكعكة صالحا فقط من أجل عمر المتصفح. إذا يتم إغلاق المستعرض ، يتم حذف ملفات تعريف الارتباط ، وبالتالي يتصرف مثل المصادقة على النص المتشعب ومقرها هوية المستخدم.

فهم كيف يدير العملاء وكوكي

عندما يتلقى العميل الكعكة ، سيتم حفظ ملفات تعريف الارتباط تلقائيا إذا كان العميل هو متصفح أو الكائن XMLHttpRequest للمتصفح. وفي الواقع ، فإن جافا سكريبت على جانب العميل قد لا شيء على الاطلاق للقيام مع الكوكيز ، لأن كل شيء يحدث بشفافية . على سبيل المثال ، إذا كان يحمل المتصفح إلى صفحة وارتباط يتم تعيينها لالمجال بالكامل ، سيتم إرسال الكوكي عندما يكون الكائن XMLHttpRequest يدعو إلى صفحة داخل المجال. تخزين المعلومات الحساسة ، مثل كلمات السر أو أي نوع من المعلومات الشخصية ، داخل الكعكة غير مستحسن. الكوكي هو بمثابة مرجع للمعلومات ، وليس مستودع للمعلومات. عندما شاهد أن تتم المصادقة باستخدام وسائل أخرى ، ينبغي أن تستخدم الكوكيز إلا كعربون لتعريف المستخدم.

تحديد المستخدم مع كوكي

عندما ينشئ الملقم الكعكة ، فإنه لا يعني شيئا ، لأن الكعكة هو مجرد رمز. الكعكة يلزم مع الإحالة لمستخدم معين. لcrossreference الرمز ، يجب تطبيق آلية مصادقة. هل يمكن استخدام واحد من اثنين آليات التوثيق. أولا ، هل يمكن أن التعادل الكعكة مع مصادقة المتشعب. ثانيا ، هل يمكن إنشاء صفحة أتش تي أم أل اقترانا الكعكة مع المستخدم. المتشعب باستخدام مصادقة على المنتسبين للمستخدم مع كوكي ستشمل حماية ملف الذي يتطلب مصادقة صريحة. عندما مصادقة المستخدم باستخدام النص المتشعب والتوثيق ، والملف المحمية هي المسؤولة عن ربط كوكي التوثيق والمعلومات ، وليس لدى المستخدم أن تتم المصادقة باستخدام مصادقة المتشعب. وثمة شكل أتش تي أم أل يمكن أن تستخدم بدلا من ذلك. باستخدام النموذج أتش تي أم أل ، وكنت مسؤولا عن توفير البرمجية التي تدير مستخدم. وبسبب هذا الرمز المضافة ، والمتشعب آلية المصادقة هو المفضل ، لأنه هو أساس بروتوكول المتشعب.

المتشعب باستخدام مصادقة

المتشعب المصادقة على الارجح واحدة من أكثر التقنيات استغلالا كافيا لخلق هوية المستخدم. معظم تطبيقات الويب يميلون الى تفضيل المتشعب الكوكيز ، ولكن النص المتشعب مصادقة بعض العروض حتى الآن ، ليكون بين الخيارات التي نوقشت المتشعب الكوكيز لا. وفي مطلع التسعينات ، المتشعب مصادقة يست معروفة جيدا ، وكان يعتبر عموما غير آمنة ، لأن العميل سوف باستمرار سيتم إرسال اسم المستخدم وكلمة المرور إلى ملقم على إذن كلما كان أداؤها. للالتفاف على قضية الأمن ، وأنشئت في شكل أكثر أمنا من النص المتشعب والتوثيق ، ودعا المتشعب مصادقة ملخص. المتشعب مصادقة والكلية لم تكن على نطاق واسع في الأيام ويب في وقت مبكر. بطبيعة الحال ، أن اليوم ليس هو الحال ، كما في كل متصفح ، أو على الأقل معظم برامج التصفح ، ودعم المتشعب مصادقة والكلية. المتشعب المصادقة على حد سواء نعمة ونقمة ، والتي يجب أن مصادقة المستخدمين أنفسهم كلما الخروج وإعادة تشغيل المتصفح. مباركة هي أن المعلومات المصادقة لا يتم إرسالها تلقائيا ، وهذا هو لعنة يجب أن مصادقة المستخدمين أنفسهم قبل بدء الدورة في موقع aWeb. قد يعتبر البعض تتطلب أن تتم المصادقة على الجانب السلبي ، ولكن عندما الأمن أمر مهم ، باستخدام النص المتشعب مصادقة يكفل إعطاء الحقوق الصحيحة للمستخدم تحديدها. وعلى الصعيد التقني ، المتشعب مصادقة آلية يمكن من خلالها يطلب مستخدم محتويات الموارد ، و القضايا خادم تحديا ، يسألون عن الهوية ، وبعد المستخدم بإدخال المعلومات المناسبة ، سيقوم الملقم مصادقة المستخدم. إذا كان يعمل مصادقة ، المتصفح التنزيلات تمثيل لهذا المورد. المتشعب ونموذجية هضم محادثة التوثيق هو موضح في الخطوات التالية. وتبدأ العملية مع العميل طلب مورد :

الحصول على / اختبار / HTTP/1.1 المضيف : جوبيتر : 8100 عامل المستخدم : Mozilla/5.0 (ماكنتوش ؛ يو ؛ قدرة شرائية ماكنتوش ماخ بين سين ؛ اون الولايات المتحدة ؛ رف : 1.7.8) Gecko/20050511 قبول : نص / إكسمل ، تطبيق / إكسمل ، والتطبيق / الأقسام المختلفة + xml ، النص / أتش تي أم أل ؛ ف = 0.9 ، نص / عادي ؛ ف = 0.8 ، صورة / بابوا نيو غينيا ،*/*؛ ف = 0.5 تقبل اللغة : اون لنا ، قصيرة ؛ ف = 0.5 - قبول ترميز : gzip ، يدحض قبول محارف : ايزو - 8859 - 1 ، حسابات الأمانة الأحادية - 8 ؛ ف = 0.7 * ؛ ف = 0.7 ابق على قيد الحياة : 300 اتصال : المحافظة على الحياة وموارد المحمية ، وبالتالي فإن خادم وسوف يتمثل التحدي للحصول على مصادقة : HTTP/1.1 401 التاريخ : الأحد 27 أغسطس 2006 14:00:05 بتوقيت جرينتش الخادم : Apache/2.0.53 (أوبونتو) PHP/4.3.10-10ubuntu4 شبكة الاتصالات العالمية للمصادقة : دايجست عالم = " المجال الخاص "، مناسبة حالية =" 0hvlrVH/AwA = 8225d4804076a334d81181695204fee405adaaee "، الخوارزمية = MD5 ، المجال =" / اختبار "، qop =" المصادقة "المحتوى المدة : 497 ابق على قيد الحياة : مهلة = 15 ، الحد الأقصى = 100 اتصال : الاحتفاظ - حيا المحتويات النوع : نص / هتمل ؛ محارف = ايزو - 8859 - 1

 

يتلقى العميل العنوان التالي رمز الخطأ 401 ويبحث عن رأس المتشعب شبكة الاتصالات العالمية للمصادقة. وبلغت قيمة المتشعب شبكة الاتصالات العالمية التي تحتوي على مصادقة مصادقة آلية يتم طلب. في هذا المثال ، المتشعب هضم المصادقة المطلوبة. كما لاحظ الجانب ، فمن الممكن استخدام المصادقة الأساسية ، ولكن لأنها لا تعتبر آمنة ، هو تجنبها. كاستجابة لهذا التحدي ، ينشئ المستعرض مربع الحوار ، ليطلب المستخدم وكلمة السر. أنواع المستخدم في اسم المستخدم وكلمة المرور ، مما يتسبب في المتصفح لإعادة إصدار الطلب الأصلي مع إضافة مصادقة المستخدم من المعلومات ، كما هو موضح هنا :

الحصول على / اختبار / HTTP/1.1 المضيف : مضيف : 8100 عامل المستخدم : Mozilla/5.0 (ماكنتوش ؛ يو ؛ قدرة شرائية ماكنتوش ماخ بين سين ؛ اون الولايات المتحدة ؛ رف : 1.7.8) Gecko/20050511 قبول : نص / إكسمل ، تطبيق / إكسمل ، والتطبيق / الأقسام المختلفة + xml ، النص / أتش تي أم أل ؛ ف = 0.9 ، نص / عادي ؛ ف = 0.8 ، صورة / بابوا نيو غينيا ،*/*؛ ف = 0.5 تقبل اللغة : اون لنا ، قصيرة ؛ ف = 0.5 - قبول ترميز : gzip ، يدحض قبول محارف : ايزو - 8859 - 1 ، حسابات الأمانة الأحادية - 8 ؛ ف = 0.7 * ؛ ف = 0.7 ابق على قيد الحياة : 300 اتصال : يبقي على قيد الحياة ، إذن : دايجست المستخدم = "cgross" ، عالم = "المجال الخاص" ، مناسبة حالية = "0hvlrVH/AwA = 8225d4804076a334d81181695204fee405adaaee" ، اوري = "/ اختبار /" ، الخوارزمية = MD5 ، استجابة = "fc4ec419438f87a540d8898a537ea401" ، qop = المصادقة نورث كارولاينا = 00000001 ، cnonce = "01b6730aae57c007"

بناء على طلب مماثل أدى إلى الطلب الأولي ، إلا أن هناك إضافية المتشعب الرأس ، التخويل. عندما واجههم نفس عنوان الطلب ، يبحث الملقم من أجل تخويل المتشعب الرأس. إذا كان خادم يرى الرأس ، لن الملقم التحقق من المعلومات ومن ثم ، وهذا يتوقف على التحقق ، وإما العودة المتشعب 401 خطأ آخر ، مما تسبب في المتصفح لإنشاء مربع الحوار الذي يطلب المستخدم لمصادقة نفسه ، أو أن تنظر في مصادقة المستخدم. إذا قدمت معلومات التوثيق هو الصحيح ، والتمثيل المرتبطة يتم تحميلها. عند استخدام النص المتشعب والتوثيق ، والمصادقة على النص المتشعب رأس يتم إرسالها لجميع عناوين وعائلاتهم التي تم تحديدها من قبل المراقبة العالمية للطقس - مصادقة رأس بعث بها خادم. وفي هذا المثال ، قيمة المجال = "/ اختبار" يشير الى عنوان واحد / اختبار وتابعيها.

تنفيذ المتشعب مصادقة

يجب عدم كتابة أي رمز التي تدير المتشعب مصادقة جميع ملقمات ويب قادرة على إدارة المتشعب والتوثيق ، وعليك أن تترك هذه باعتبارها ممارسة الإدارية. هذا لا يعني أنه لم تكن تريد استخدام مصادقة المتشعب. كنت لا تزال بحاجة إلى معرفة ما إذا كان المستخدم هو من صحتها ، وتحتاج إلى أن المنتسبين إلى معرف المستخدم معلومات المستخدم. من منظور برنامجي ، فإن المعلومات المتاحة عن طريق مصادقة الملقم المقدمة هيكل الطلب.

مصادقة عندما لا تكون ضرورية

واحدة من الآثار الجانبية للمصادقة المتشعب هو أن المحتوى هو عادة إما محمية أو غير محمية. تقليديا ، وهذا هو السبب الذي تستخدم ملفات المتشعب مصادقة لا يمكن إيقاف لمورد ثم انقلبوا على العودة مرة أخرى لنفس المورد. التي من شأنها أن تخلط بين المستخدمين ، لأنه كما هو عليه الآن ، المتشعب التوثيق هو إعداد العالمية وليس وضع الفرد. وبعبارة أخرى ، إذا كانت المصادقة المطلوبة من أجل واحدة ، ثم ما هو مطلوب للجميع. التي يمكن أن تشكل مشكلة. دعنا نقول هو مستخدم تصفح موقع وتريد شراء شيء ، وهذا سوف يحتاج المستخدم في عربة التسوق. ومع ذلك ، لتحديد هوية المستخدم وهناك حاجة لتنفيذ عربة التسوق. لإنشاء سلة التسوق ، والموارد غير المحمية في حاجة إلى الحماية ، ولكن الحماية العالمية ، وذلك من شأنه أن الجميع بحاجة للحصول على عربة التسوق بعد تصفح الصفحة الأولى لموقع التسوق والبدء في شراء شيء. فكرة جميلة للانطلاق في أي اقتصاد ، لكنه لن يحدث. للالتفاف حول هذه المسألة في بعض الأحيان من الحماية ، يمكنك استخدام تقنية النص المتشعب التوثيق ، على النحو التالي : 1. تسمح للمستخدم تصفح الموقع كالعادة (على سبيل المثال ، http://mydomain.com/browse). 2. على كل صفحة تصفحها ، إضافة ارتباط المحمية تشير إلى أن المستخدم يريد أن تتم المصادقة (http://mydomain.com/browse/authenticate). 3. عندما ينقر المستخدم على رابط المصادقة بعد على إذن ، وعوالم النص المتشعب (الميادين) التي تتضمن محتوى غير المحمية تم تعيينها في الاستجابة (http://mydomain.com/browse). 4. عندما المستخدم عنوان الموقع http://mydomain.com/browse ، دليل تحديد المعلومات التي يتم إرسالها ، على الرغم من أنه ليس مطلوبا ، وهذا خدعة يعمل بشكل جيد للغاية إذا كنت تستخدم النص المتشعب مصادقة والكلية. التالية اباتشي HTTPD التكوين سبيل المثال يستخدم هذه التقنية :

الدليل "/ فار / على شبكة الاتصالات العالمية / تصفح / مصادقة"> AllowOverride AuthConfig AuthType دايجست AuthDigestDomain / تصفح / تصفح / مصادقة AuthDigestFile "/ etc/apache2/digestpasswd" AuthName "المجال الخاص" طلب صالحة للمستخدم 

تقنية تنفذه البند AuthDigestDomain التكوين ، حيث كل من عناوين المواقع / واستعرض / تصفح / مصادقة يتم الرجوع إليها. لأن عنصر التكوين دليل مراجع عنوان / تصفح / مصادقة ، سوى عنوان / تصفح / مصادقة سيكون تحديا للمصادقة. لتوضيح أن هذه التقنية تعمل بالفعل ، والنظر في ما يلي النص المتشعب المحادثة. أولا ، يتم تقديم طلب للحصول على الموارد غير المحمية :

الحصول على / تصفح / HTTP/1.1 المضيف : جوبيتر : 8100 عامل المستخدم : Mozilla/5.0 (ويندوز ؛ يو ؛ ويندوز 5.0 تسلا ؛ اون الولايات المتحدة ؛ رف : 1.7.5) Gecko/20041220 K-Meleon/0.9 قبول : نص / xml ، تطبيق / إكسمل ، والتطبيق / الأقسام المختلفة + xml ، النص / أتش تي أم أل ؛ ف = 0.9 ، نص / عادي ؛ ف = 0.8 ، صورة / بابوا نيو غينيا ،*/*؛ ف = 0.5

يستجيب الملقم كالمعتاد مع النص المتشعب 200 رمز العودة ، والذي يسبب العميل لتحميل الصفحة الناتجة عن ذلك. ثم العميل يجعل طلب آخر إلى ربط المحمية ، لأن المستخدم يريد التسوق ويحتاج إلى مصادقة. العميل يجعل الطلب التالي لحماية المحتوى :

الحصول على / تصفح / مصادقة HTTP/1.1 المضيف : 192.168.1.103:8100 عامل المستخدم : Mozilla/5.0 (ويندوز ؛ يو ؛ ويندوز 5.0 تسلا ؛ اون الولايات المتحدة ؛ رف : 1.7.5) Gecko/20041220 K-Meleon/0.9 قبول : نص / إكسمل ، تطبيق / إكسمل ، والتطبيق / الأقسام المختلفة + xml ، النص / أتش تي أم أل ؛ ف = 0.9 ، نص / عادي ؛ ف = 0.8 ، صورة / بابوا نيو غينيا ،*/*؛ ف = 0.5 ويستجيب الملقم مع التحدي التوثيق : HTTP/1.1 401 التاريخ : الاثنين 28 أغسطس 2006 16:08:28 بتوقيت جرينتش الخادم : Apache/2.0.53 (أوبونتو) PHP/4.3.10-10ubuntu4 شبكة الاتصالات العالمية للمصادقة : دايجست عالم = "المجال الخاص" ، مناسبة حالية = "yiLhlmf / عوا = e1bafc57a6151c77e1155729300132415fc8ad0c" ، الخوارزمية = MD5 ، المجال = "/ تصفح / تصفح / مصادقة" ، qop = "المصادقة" المحتوى المدة : 503 المحتويات النوع : نص / هتمل ؛ محارف = ايزو - 8859 - 1

في استجابة الخادم لمعرف المجال ، موردا غير المحمية يتم تعريفها. هذا هو الاسلوب الذي استخدم لارسال معلومات التخويل لمحتوى غير المحمية. العميل يستجيب مع مصادقة المستخدم ، على النحو التالي :

الحصول على / تصفح / مصادقة HTTP/1.1 المضيف : 192.168.1.103:8100 عامل المستخدم : Mozilla/5.0 (ويندوز ؛ يو ؛ ويندوز 5.0 تسلا ؛ اون الولايات المتحدة ؛ رف : 1.7.5) Gecko/20041220 K-Meleon/0.9 قبول : نص / إكسمل ، تطبيق / إكسمل ، والتطبيق / الأقسام المختلفة + xml ، النص / أتش تي أم أل ؛ ف = 0.9 ، نص / عادي ؛ ف = 0.8 ، صورة / بابوا نيو غينيا ،*/*؛ ف = 0.5 الترخيص : دايجست المستخدم = "cgross" ، عالم = "المجال الخاص" ، مناسبة حالية = "yiLhlmf / عوا = e1bafc57a6151c77e1155729300132415fc8ad0c" ، اوري = "/ تصفح / مصادقة" ، الخوارزمية = MD5 ، استجابة = "c9b5662c034344a06103ca745eb5ebba" ، qop = المصادقة نورث كارولاينا = 00000001 ، cnonce = "082c875dcb2ca740"

بعد المصادقة ، وخادم يسمح للتحميل المحتوى المحمي. الآن إذا كان العميل يتصفح عناوين المواقع غير المحمية مرة أخرى ، فإن المعلومات إذن يتم تمريرها إلى الخادم ، كما يتضح من طلب ما يلي :

الحصول على / تصفح / morecontent / HTTP/1.1 المضيف : جوبيتر : 8100 عامل المستخدم : Mozilla/5.0 (ويندوز ؛ يو ؛ ويندوز 5.0 تسلا ؛ اون الولايات المتحدة ؛ رف : 1.7.5) Gecko/20041220 K-Meleon/0.9 قبول : نص / إكسمل ، تطبيق / إكسمل ، والتطبيق / الأقسام المختلفة + xml ، النص / أتش تي أم أل ؛ ف = 0.9 ، نص / عادي ؛ ف = 0.8 ، صورة / بابوا نيو غينيا ،*/*؛ ف = 0.5 الترخيص : دايجست المستخدم = "cgross" ، عالم = "المجال الخاص" ، مناسبة حالية = "yiLhlmf / عوا = e1bafc57a6151c77e1155729300132415fc8ad0c" ، اوري = "/ تصفح / morecontent /" ، الخوارزمية = MD5 ، استجابة = "18ccd32175ce7a3480d5fbbc24de8889" ، qop = المصادقة نورث كارولاينا = 00000005 ، cnonce = "0d448aca73b76eb1"

لهذا الطلب ، فإن العميل قد ترسل المعلومات إذن لرابط التي لا تتطلب مصادقة. ببساطة ، آلية المصادقة أصبحت "كوكي" الآلية التي يتم التحكم من قبل العميل. العميل هو في السيطرة الكاملة على أن تصبح عند التأكد من صحتها وعند عدم الكشف عن هويته ، وعليك أن تتذكر النقاط التالية :

• وتنص المادة على تنفيذ عربة التسوق أو الحساب المصرفي ينطوي على تحديد لموقع العمل وموقع فريد من نوعه.

• عنوان العمل هي المسؤولة عن توليد موقع فريد من نوعه.

• يمكنك أن تنظر في موقع فريد ليكون هناك رابط شخصي الذي يحل محل الحاجة إلى الحفاظ على جانب الخادم الدورة الكائن.

• خادم الأجسام الدورة الجانب ليست مفيدة عندما تريد أن تكتب خدمات الويب مرونة. الأمثلة عربة التسوق ويتضح أنه يمكنك استخدام عربات التسوق مسبقا لإضافة قيمة إلى متجر على شبكة الإنترنت.

• يمكنك تنفيذ إعادة توجيه من موقع العمل في موقع فريد باستخدام النص المتشعب 300 من رموز الحالة. ومع ذلك ، باستخدام هذه السلسلة من النتائج في وضع رموز المستدعي XMLHttpRequest لا تعلم ما هو موقع فريد.

• والآلية المفضلة عند استخدام XMLHttpRequest لإعادة توجيه لاستخدام النص المتشعب رمز الحالة 201. هذا الرمز يعني أن الموارد الجديدة التي تم إنشاؤها ، من منظور نظري ، مباريات القصد من موقع فريد حيث المبدأ.

• خادم عموما لا تتبع عناوين فريدة من نوعها. انها مسؤولية العميل أن أضم مستخدم معين مع عنوان فريد خاص. إذا كان عنوان الموقع الفريد هو مجهول ، مثل عربة التسوق ، ثم يجب عليك استخدام العميل الكوكيز الجانب. إذا كان عنوان فريد قد القيود الأمنية ، ثم يجب عليك استخدام ملقم الكوكيز الجانب أو المتشعب المصادقة.

• عند تنفيذ الأمنية ، يمكنك استخدام ملفات تعريف الارتباط ما دام الكوكيز لا تستخدم لتوليد المحتوى. الكوكيز تستخدم لتخويل الوصول إلى الموارد.

• الكوكيز والمتشعب آليات التوثيق المفضلة هي الوسائل المستخدمة لتنفيذ هوية المستخدم.

• عند تنفيذ إعادة توجيه وظائف ، لا يمكنك مخبأ الاستجابة من موقع العمل ، لأنه سوف يؤدي إلى مشاكل البيانات التناسق.

• عناوين فريدة من نوعها يتم تجهيزها على جانب الخادم باستخدام واحد من اثنين آلية : أ عنوان إعادة كتابة آلية محددة مسبقا ، مثل اباتشي mod_rewrite ، أو لتنفيذ التصفية التي تستهدف معالج محددة. آلية المفضل هو التصفية التي تستهدف معالج محددة ، ولكن لأغراض التركة ، فإنه مقبول تماما بالنسبة لاستخدام عنوان إعادة صياغة آلية محددة مسبقا.

---

تنويه :موقعنا على الانترنت ليست مسؤولة عن محتوى هذه المادة. Webarticles هو حر للمعلومات.
المهم : هذه المادة "تنفيذ مصرف باستخدام حساب اياكس في عربة التسوق" وقد ترجم من قبل البرمجيات التلقائي. نشعر بالاسف من اجل أي الأخطاء الإملائية التي قد حدث. شكرا لتفهمكم.

---