Вход в систему сессии по сравнению с Аутентификацией HTTP. Недостатки преимуществ
Очень общее использование в jQuery должно отличить объекты jQuery, хранившие в переменных от других переменных. Например, я определил бы
var $email = $("#email"); // refers to the jQuery object representation of the dom object
var email_field = $("#email").get(0); // refers to the dom object itself
, я нахожу, что это очень полезно в записи, что jQuery кодирует, и помогает видеть объекты jQuery, которые имеют другой набор свойств.
2 ответа
Самым большим недостатком HTTP-аутентификации с точки зрения пользователя, вероятно, является тот факт, что вы получаете уродливое диалоговое окно, а не красивую форму, интегрированную в ваш веб-сайт.
Вы также не можете включать какие-либо ссылки на форма для «регистрации» или справочная информация, или информация «Я забыл свой пароль».
Для какого-то бэк-офиса, возможно, HTTP-аутентификация подходит; но у меня есть некоторые сомнения по поводу его использования для некоторых публичных фронт-офисов.
Еще одно неудобство состоит в том, что при HTTP-аутентификации нет функции «автоматического выхода»: с сеансами сеанс истекает через некоторое время, или cookie автоматически удаляется, когда пользователь закрывает свой браузер ... Но не с HTTP-аутентификацией; так что на данный момент HTTP-аутентификация кажется менее безопасной.
http-аутентификация отправляется с каждым единый запрос. Это означает, что запрос остается автономным по отношению к любым предыдущим запросам (также известный как без сохранения состояния ). Поскольку http был разработан как протокол без сохранения состояния, соблюдение этого стиля дает ряд технических преимуществ. Еще один большой плюс использования http-аутентификации в том, что она стандартизирована. Любой http-клиент знает, как работать с http-аутентификацией, так что вы значительно упрощаете взаимодействие.
По моему опыту, основная причина, по которой люди используют логины на основе сеансов:
- Эстетика. Вы не можете стилизовать окно http-аутентификации.
- Удобство использования. Вы не можете поместить в поле описательный текст или ссылку на «забытый пароль» или «создать новую учетную запись».
Кроме того, многие люди не заботятся или прямо предпочитают саботировать альтернативных клиентов (например, скребки экрана и другие автоматизированные клиенты).
Любой http-клиент знает, как работать с http-аутентификацией, так что вы значительно упрощаете взаимодействие.По моему опыту, основная причина, по которой люди используют логины на основе сеансов:
- Эстетика. Вы не можете стилизовать окно http-аутентификации.
- Удобство использования. Вы не можете поместить в поле описательный текст или ссылку на «забытый пароль» или «создать новую учетную запись».
Кроме того, многие люди не заботятся или прямо предпочитают саботировать альтернативных клиентов (например, скребки экрана и другие автоматизированные клиенты).
Любой http-клиент знает, как работать с http-аутентификацией, поэтому вы значительно упрощаете взаимодействие.По моему опыту, основная причина, по которой люди используют логины на основе сеансов:
- Эстетика. Вы не можете стилизовать окно http-аутентификации.
- Удобство использования. Вы не можете поместить в поле описательный текст или ссылку на «забытый пароль» или «создать новую учетную запись».
Кроме того, многие люди не заботятся или прямо предпочитают саботировать альтернативных клиентов (например, скребки экрана и другие автоматизированные клиенты).