第二十一章 CSP Session 管理 - 身份验证和加密

身份验证和加密

在发送到 HTTP 客户端的页面上放置状态信息是很常见的。当从这些页面发出后续请求时，会将状态信息发送回服务器。很多时候，重要的是将状态信息放置在网页上，以便 a) HTTP 源的查看者无法确定状态信息的值，并且 b) 服务器可以验证返回的信息是，实际上，从同一服务器和会话发送出去。通过其加密服务，CSP 提供了一种易于使用的机制来实现这一点。

Session Key

CSP 可以使用加密密钥对服务器上的数据进行加密和解密。每个 CSP session 都有一个唯一的会话密钥（可通对象 Key 属性中的 %CSP.Session 访问），用于加密会话数据。这种机制是安全的，因为会话密钥永远不会发送到 HTTP 客户端；它作为 %CSP.Session 的一部分保留在 CSP 服务器上，位于对象中。

第二十二章 CSP Session 管理 - Private Pages

CSP 提供了私有页面的概念。只能从同一 CSP 会话中的另一个页面导航到私有页面。私有页面对于想要限制对某些页面的访问的应用程序很有用。

例如，假设有一个名为 private.csp 的私有页面（CSP 示例页面之一）。用户无法直接导航到 private.csp（例如，通过输入其 URL）。用户只能从另一个 CSP 页面中包含的链接导航到 private.csp。引用 CSP 页面中包含的链接不能是绝对 URL，以 http:// 开头。只有相对于引用页面的路径才被私有页面方法正确加密/标记。即：下面的前两个链接将相同的令牌传递给目标私有页面 test2.csp。

cache的webservice soap不会消耗license，csp要怎样也能不消耗license？

我有一个CSP页面，当我把大量的文本（例如：10000个字符）放到一个提交的表单的一个字段中时，会出现 "414 error - Request-URI Too Long"。该表格是用POST方法提交的。

根据我做的一些实验，似乎一个URL的最大尺寸是8200个字符左右。

官方的限制是什么，是否有办法增加它？我在文档中搜索了一下，但没有找到任何东西。

各位老师，你们好

我在浏览器地址中输入HealtConnect发布的webService地址报 CSP应用程序错误，并记录了此错误,不过该地址还是能正常访问。

我想知道怎么解决这种报错问题，谢谢！

以下图片为HealthConnect的版本，以及具体出现的错误

Hi,

我无法连接到本地网络浏览器.

我想打开(http://localhost:57772/csp/sys/UtilHome.csp) 现实：

Caché Server Pages Version 2018.1.6.717.0
Server Availability Error

Server is currently unavailable

如果我调用 CSP.log 得到以下报错:

Access Denied
Diagnostic
Failed to connect to 'LOCAL' - Reason: 0 (Connection successfully made but server not responding) (No Retry)

请帮帮我，谢谢！