[問題] 靠AJAX就不用使用SESSION或COOKIE?
以下問題內容稍長,麻煩各位網友見諒...
以下問題相信大家都會碰到 ->
- 因為HTTP協定具有無狀態性(stateless),新的網頁頁面不會知道使用者前一次網頁
- 頁面的狀態,因此為了要避免使用者在進入每個網頁頁面重複輸入帳號密碼,
- 所以會使用 SESSION or COOKIE or HIDDEN FIELD,儲存使用者的授權狀態。
- 但是使用大量 SESSION,會增加 SERVER 端的負擔。而改使用 COOKIE or
- HIDDEN FIELD 方式,則會有 COOKIE 資料遭偷竊或遭惡意更改的風險。
因次,想請問靠 AJAX 解決 HTTP 無狀態性衍生問題的可能性?
可能的解決方式 ->
- 通常網站會有許多子頁面互相連結例如,index.htm, login.htm, list.htm
- 但想請問如果一個網站只有一個子頁面,可以看成顯示容器,在使用者進行第一次
- 授權認證後使用者欲讀取新的頁面內容時,網站都使用 AJAX 方式讀取新頁面內容
- (XML)與新的排版方式(CSS),再搭配 JS 變換網頁的顯示內容。
既然網站沒有兩個以上的子頁面,也就是沒有HTTP協定具有無狀態性,
=> 是不是就等於使用 AJAX 就可以不使用 SESSION or COOKIE or HIDDEN FIELD?
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 203.67.112.129
推
05/12 22:58, , 1F
05/12 22:58, 1F
→
05/12 23:09, , 2F
05/12 23:09, 2F
→
05/12 23:10, , 3F
05/12 23:10, 3F
→
05/12 23:11, , 4F
05/12 23:11, 4F
→
05/12 23:16, , 5F
05/12 23:16, 5F
→
05/12 23:33, , 6F
05/12 23:33, 6F
→
05/13 00:09, , 7F
05/13 00:09, 7F
→
05/13 00:10, , 8F
05/13 00:10, 8F
→
05/13 00:10, , 9F
05/13 00:10, 9F
→
05/13 00:11, , 10F
05/13 00:11, 10F
→
05/13 00:11, , 11F
05/13 00:11, 11F
→
05/13 00:12, , 12F
05/13 00:12, 12F
→
05/13 00:13, , 13F
05/13 00:13, 13F
→
05/13 11:56, , 14F
05/13 11:56, 14F
→
05/13 11:56, , 15F
05/13 11:56, 15F
→
05/13 12:00, , 16F
05/13 12:00, 16F
→
05/13 12:02, , 17F
05/13 12:02, 17F
→
05/13 12:04, , 18F
05/13 12:04, 18F
→
05/13 12:06, , 19F
05/13 12:06, 19F
→
05/14 01:46, , 20F
05/14 01:46, 20F
→
05/14 01:47, , 21F
05/14 01:47, 21F
→
05/14 13:12, , 22F
05/14 13:12, 22F
→
05/14 13:13, , 23F
05/14 13:13, 23F
→
05/14 13:14, , 24F
05/14 13:14, 24F
討論串 (同標題文章)
以下文章回應了本文:
完整討論串 (本文為第 1 之 6 篇):