窗口session范围
来源:互联网 发布:网络安全保密教育 编辑:程序博客网 时间:2024/05/17 01:53
浏览器中限定session存在的范围仅在本窗口与子窗口及其对话框,而本窗口可以传递session,而对话框只能引用session却不能传递。
也就是说window.open().open().open().....是session传递的过程。
而window.dialog()只能使用session,其dialog.open()或dialog.dialog()都不能得到session。
另外我们要指出session传递万能的方法:
url请求指定的target,如href与form sumit,它之所以能取得session是因为请求必须需要session去提交请求
为了允许dialog能open window我们需要让dialog的页面来打开窗口,我们应该采用请求方式传递窗口,如组件一个href和form提交,
然后我们给以一个target,当target找不到时会自动创建窗口,其效果类似与dialog.open()。
可能大家注意到dialog传dialog不需要session的设计,是因为不会需要dialog再打开dialog的情况。可参阅对话框与窗口的定义
这里需要强调的是:
一些文章中提到用div层替代dialog模式的方式,笔者认为这不是一种安全的做法,有经验的人很轻易就可以破解它。dialog模式才是安全的。
- 窗口session范围
- 有关Session的作用范围
- 限定缩放范围的窗口
- java web中的session属性范围和request属性范围
- request session作用范围 application page 作用范围
- page、request、session、application的作用范围
- 如何从新设置session范围的bean
- page、request、session、application的作用范围
- page request session application范围区别
- page,request,session,application对象范围
- request、session、application范围访问添加属性
- page request session application 作用范围
- page,request,session,application作用范围
- JSP中page request session application 范围
- page request session application四种范围
- session的作用范围(转)
- cookie/Session/request范围与周期
- page,request,session,application对象范围
- struts 自定义标签
- January 15th Friday 2010
- DllRegisterServer的调用失败,错误代码为0x80040200 (vista手动注册ocx dll问题)
- 【转】web测试的经验
- VC Studio 使用技巧大全
- 窗口session范围
- January 18th Monday 2010
- We need to let each other go now
- gtkpod + ipod-convenience 后同步 iTunes 出现 -54 未知错误的解决方法
- 头疼
- 数据库表分表处理设计思想和实现
- linux /proc/loadavg 文件介绍及应用
- 序列化1
- 基于OpenCV 、VS2008 MFC对话框的USB摄像头的控制和视频播放、跟踪(logitech sphere AF网络摄像头)