第九章 CSP 架构 - CSP 应用程序设置

CSP 应用程序设置

当 CSP 服务器接收到传入的 HTTP 请求时，它使用本地 CSP 应用程序设置来确定如何处理请求。本节介绍 如何使用 CSP 应用程序设置处理 CSP 应用程序请求。

启用对 %CSP 页面的应用程序访问

以下规则管理对页面和类的访问：

1. 默认情况下，允许用户应用程序访问以下页面：

- 允许 /csp/sys/ 应用程序及其所有子应用程序的页面
- 允许使用 isc/studio/templates/ 和 /isc/studio/usertemplates/ 应用程序的页面

第十章 CSP 架构 - Category

Category: AllowPrefix

如果应用程序依赖于调用以同一组字符开头的多个类或包，请使用AllowPrefix选项。

重要提示：如果应用程序依赖于调用上面列出的以外的任何类，则使用它可能是不安全的。建议确定是否需要调用此类，并为部署执行风险评估，以便了解使类可用的含义。

要使给定的Web应用程序能够调用以相同字符集开头的类或程序包，请在%sys命名空间中使用以下命令：

Set ^SYS("Security", "CSP", "AllowPrefix", "web-app-name", "prefix") = value

其中

第十二章 CSP 中的 HTTP 请求 - CSP 运行时环境

CSP 的主要任务是提供动态内容以响应传入的 HTTP（超文本传输协议）请求。本节介绍 CSP 如何处理 HTTP 请求的基础知识。

HTTP 是一种简单的协议，其中客户端向服务器发出请求。 HTTP 是一种无状态协议；客户端和服务器之间的连接只持续为服务请求所需的时间。每个 HTTP 请求都包含一个请求标头，该标头指定请求类型（例如 GET 或 POST）、一个 URL 和一个版本号。请求还可能包含附加信息。 CSP 自动确定它应该处理哪些 HTTP 请求，将它们分派到运行在 Caché 服务器上的适当类，并将请求信息打包成易于使用的对象（例如对象中的 %CSP.Request）。

第十三章 CSP 中的 HTTP 请求 - CSP 服务器事件流

当 CSP 服务器收到来自 CSP 网关的请求时，它会确定该请求是针对静态页面还是针对 CSP 类的。如果是静态页面，它会立即将页面发回。如果是针对 CSP 类，它会执行以下操作：

1. 确定此请求属于哪个会话。如果没有，它会启动一个新会话。
2. 确保在正确的 Caché 命名空间中处理请求。
3. 确保对象中正确的 %CSP.Session可用，并根据 HTTP 请求中包含的信息在对象中创建 %CSP.Request 的实例。如果需要任何解密，它也会这样做。
4. 构造 %CSP.Response 对象以允许应用程序修改响应标头。
5. 确定应由哪个类处理请求并调用其 Page 方法（该方法又调用 OnPage 回调方法）。

CSP 服务器 URL 和类名称解析

本月我们正式发布VS Code ObjectScript扩展的1.8.0版本，它包含以下增强功能和错误修复。

最大的更新是支持服务器端的项目文件，因为很多人会记得Studio。如果你在客户端工作，VS Code已经有很好的项目管理功能。你可以简单地使用一个文件夹作为一个项目，或者使用多个根目录的工作空间。但是如果你在服务器端工作，你可能会喜欢一些更好的工具管理能力，这就是这个功能的意义所在。更多内容，欢迎查阅文档的新项目章节。

如果您使用InterSystems技术开发了自己的网络应用，现在想在客户端进行验证码验证，以确定用户真实性使其更加安全。有一些现代框架可以解决验证码的问题，然而它们中的大多数需要互联网接入来生成代码，有时实施起来很复杂。考虑到图像识别已经非常成熟，您可以参考本文为基本例子。这就是为什么现在倾向于看到更多的模式识别验证码而不是单纯的阅读验证码。(例如，点击所有有店面的图片）。如果你需要更复杂的东西，请继续开发，改进这个代码并分享它。 继续阅读以了解如何使用这个基本的例子:

Demo.Captcha class

使用这个类，你可以在一个物理目录上创建验证码图像文件，以便在你的应用程序上显示。请注意，创建图像的目录必须是可用的，以便你的Web应用程序访问这些图像。要创建验证码图像，请调用以下方法，将完整的文件名作为一个参数:

创建 image 文件