То, сколько времени необходимо позволить пользователю остаться, регистрировалось для на веб-приложении?
Я заметил некоторые проблемы с другими ответами.
Ответ Маркуса Роммеля и slawekwin:
При щелчке по маркеру происходит событие щелчка по карте. Поэтому, когда щелчок маркера открывает окно, распространение события щелчка на карту немедленно снова закрывает окно.
Ответ пользователя 1724001:
Создание прослушивателя при каждом нажатии на маркер также не очень хорошая идея. Это загрязняет память.
Поэтому я просто хочу добавить дополнительную информацию к первым ответам, чтобы остановить распространение событий на карту. Окна будут закрыты только в том случае, если не нажата ни одна метка.
marker.addListener("click", function(event) {
// open your window here
event.stopPropagation(); // this prevents propagation of marker click to map click
});
map.addListener("click", function() {
// close your window
});
4 ответа
Я действительно не знаю, есть ли стандарт. Все зависит от вашего приложения и соображений безопасности. Вы же не хотите, чтобы кто-нибудь мог сесть за ваш компьютер и получить номер вашей кредитной карты, пока вы все еще вошли в систему.
Но Stackoverflow, например, не особо заботится о безопасности в отношении входа в систему и не должно. Это большое удобство, что мне не нужно регистрироваться здесь при каждом посещении.
С другой стороны, моя работа включает разработку и поддержку большого онлайн-приложения для страхования. Немного важнее, чтобы я сохранил его в безопасности, поскольку мы собираем много личной информации. Конечно, мы не собираем номера кредитных карт или социального страхования и, конечно же, не хотим, чтобы время входа в систему истекало в середине приложения. Итак, мы пошли на компромисс - 12-часовой тайм-аут, привязанный к сеансу. Это означает, что закрытие браузера приводит к автоматическому выходу из системы, или, если вы позволяете браузеру оставаться на сайте в течение 12 часов, вы тоже выходите из системы.
А затем, на дальнем конце спектра, у вас есть ваши сайты онлайн-банкинга, которые обычно выводят вас из системы примерно через 20 минут. В этом есть смысл, поскольку я не могу придумать худшего сценария, чем кража всех моих денег, потому что онлайн-банкинг слишком долго держал меня в системе.
А на дальнем конце спектра у вас есть сайты онлайн-банкинга, которые обычно выводят вас из системы примерно через 20 минут. В этом есть смысл, поскольку я не могу придумать худшего сценария, чем кража всех моих денег, потому что онлайн-банкинг слишком долго держал меня в системе.
А на дальнем конце спектра у вас есть сайты онлайн-банкинга, которые обычно выводят вас из системы примерно через 20 минут. В этом есть смысл, поскольку я не могу придумать худшего сценария, чем кража всех моих денег, потому что онлайн-банкинг слишком долго держал меня в системе.
Это зависит от обстоятельств.
Мой онлайн-банкинг не позволяет мне оставаться в системе после того, как я покину сайт. Но моя электронная почта будет входить в меня автоматически в течение двух недель, а StackOverflow (пока) не просил меня повторно войти в систему через месяц использования.
Итак, это зависит от типа создаваемого вами приложения.
«Есть ли причина, по которой мы не должны позволять нашим пользователям оставаться в системе навсегда?»
Если вы это сделаете, неавторизованный пользователь, получивший доступ к вашей учетной записи, сможет оставаться в системе навсегда, независимо от того, вы меняете свой пароль.
Я не знаю стандартов, но думаю, что две недели - это нормальный промежуток времени.
Ответ будет зависеть от приемлемого баланса между удобством и безопасностью для вашего приложения.
Приложения с высоким уровнем безопасности, такие как онлайн-банкинг, вероятно, никогда не должны позволять пользователю оставаться в системе.
Для приложения с низким уровнем безопасности, такие как электронная почта, может быть приемлемо позволить пользователю оставаться в системе навсегда. Однако вы всегда должны делать это опцией для пользователя, и в этой опции должно быть указано, что ее следует использовать только в том случае, если они используют частный компьютер (вы никогда не захотите делать это на общем или общедоступном компьютере).