|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Victor Wagner 2:5020/400 10 May 2007 09:24:09
To : Ruslan Kosolapov
Subject : Re: Debian vs Ubuntu
--------------------------------------------------------------------------------
Ruslan Kosolapov <rk@plesk.ru> wrote:
RK> ==[ Victor -> Victor:
VW>> Вот сессии точно нафиг не нужны. Какой-то идиот в своё
VW>> время придумал принести в stateless HTTP протокол логику
VW>> приложения, даже не десктопного, а кобоольного приложения
VW>> с мейнфрейма с терминалами ibm 3270 (хотя признаемся
VW>> честно, html-ные формы с того самого 3270 слизаны), и все
VW>> теперь за ним повторяют. Соображения как сделать в
VW>> stateless парадигме то что требуется не хватает.
RK> Хм. И как ты (ну или кто-нибудь другой, неважно)
RK> предлагаешь в stateless делать web-морды? Hапример,
RK> gmail?
Так и делать. Есть почтовый ящик пользователя, который лежит на сервере.
У него состояние есть. И оно долгоживущее, изменится только если
пользователь произведет явную операцию или придет новое письмо.
Тут по-моему Шнайер недавно приводил пример к чему приводит идея сессий.
Представьте что пользователь посреди сессии открыл новое окно браузера,
и полез по сайту куда-то вбок (в примере был выбор гостиницы на Аляске,
а в новом окне - список гостиниц на Гавайях). Почитав этот второй список
пользователь возвращается к первому окну, и жмет кнопку "заказать".
Если всё состояние взаимодействия пользователя с сервером (не путать с
базой данных о свободных местах в гостинице) хранится у пользователя в
браузере, и передается на сервер с HTTP-запросом, пользователю
зарезервируют место на Аляске. Если у сервера хранится сессия, и он не
может различить из какого окна пришел запрос (пользователь один и тот
же, браузер один и тот же), то поскольку последний раз пользователь
запрашивал гостиницы на Гавайях, ему зарезервирую место на Гавайях.
RK> Да и авторизацию ту же как без сессий делать?
По RFC 2617. Его бы, кстати, давно доработали, если бы народ им
пользовался.
RK> Таскать параметры через URL - это держать state на стороне
RK> клиента (то есть чем это принципиально лучше сессий?), со
Лучше именно тем, что позволяет использовать многооконные возможности
браузера, не предпнимая никаких мер со стороны сервера, нормально
обрабатывает кнопку Back в браузере (опять же без усилий со стороны
сервера), обрабатывает отключение пользовательского компьютера etc.
--
- Дядя Мелькер, трудно небось писать книжки? А всего труднее - обложки,
правда? Их, верно, пишет Малин?
-- А. Линдгрен. "Мы на острове Сальткрока"
--- ifmail v.2.15dev5.3
* Origin: Free Net of Leninsky,45 (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Re: Debian vs Ubuntu 