%CSP.Response 对象和 OnPreHTTP 方法

可以使用对象中的 %CSP.Response 控制将哪些响应标头发送回 HTTP 客户端。 CSP 服务器自动创建此类的一个实例，并将对它的引用放在变量 %response 中。

由于 %response 对象控制 HTTP 标头，因此通常在类中的 %CSP.Page 的 OnPreHTTP 方法中设置其属性。例如，要重定向传入的 HTTP 请求，请定义以下 OnPreHTTP 方法：

1 0

0 37

文章

姚鑫 · 十月 22, 2022 阅读大约需 4 分钟

认证架构

应用程序在会话中运行。会话需要运行应用程序的安全上下文。安全上下文包含身份验证状态。

By-Sessions 和 By-ID Groups 有一个粘性登录，它会记住会话或组中使用的最后一个应用程序的安全上下文。如果组应用程序中的用户以其他用户身份登录，则会更新粘性登录。（如果用户登录到未经身份验证的应用程序，则粘滞登录不会更新。）

在会话中跳转到应用程序时，会话会尝试使用适合目标应用程序的粘性登录。如果粘性登录与会话的当前安全上下文不匹配，并且应用程序可以接受粘性登录中的身份验证方法，则会话的安全上下文切换到粘性上下文中的安全上下文。

会话结束时，会话的粘性登录会丢失。当包含该组的任何应用程序的所有会话都结束时，该组的粘性登录将丢失。

初始登录后，组有一个关联的粘性登录对象，它在进入组的一个应用程序时尝试使用该对象。当组中的应用程序输入为 UnknownUser 时，粘性登录不会更新，因为这会将组中的所有其他应用程序移动到未经身份验证的安全上下文中。

0 0

0 34

文章

姚鑫 · 十月 18, 2022 阅读大约需 3 分钟

因为 HTTP 是无状态协议。为 Web 编写的应用程序必须使用特殊技术来管理应用程序上下文或状态。 CSP 提供了许多用于状态管理的机制。这些中的每一个都可能适用于特定情况。

Web 应用程序中状态管理的基本问题是跟踪连续 HTTP 请求之间的信息。有许多可用的技术，包括：

要将状态信息存储在页面中，必须放置它以便来自该页面的后续请求包含该信息。

0 0

0 29

文章

姚鑫 · 十月 23, 2022 阅读大约需 3 分钟

本节包含创建身份验证组时要考虑的一些要点。

0 0

0 22