使用flex技术开发ERP--安全考虑
erp的开发前台都会给予类似dojo,jquery等ajax技术,但是企业网络也并不是总那么好,或者在外部访问的时候,有时候下载的js会产生缺失。这是引用js会产生的一些痼疾。
同时使开发人员痛苦的另外一件事情就是js的调试,现在国内的erp基本都是在ie下运行。这会导致客户无法使用一些开源的浏览器或操作系统(中国的网银就是一个典型的例子)。
如果在前台采用flash的技术,可以将所有的跨浏览器或平台的事情推给容器去做(实际上他们的确也做到了),会减少编程人员的开发工作(当然好处不止这些,还有控件的使用)。
但是因为flash对于一些session的机制处理有问题,现在并没有大面积铺开这类使用。
不过在实际的开发中,其实可以考虑模拟浏览器session的机制来做这个事情。
简单的描述如下(基于全部是flash的应用)
登录后,将服务器分配的sessionid放到swf的一个全局变量中进行保存。
每次发送请求,都进行id的核对,同时我们认为必要的话,可以发送一个ip与时间戳。
通过这两项,基本保证每次的请求都是由合法的客户端发出。
另外也可以采用长连接的机制来实现,当然了。这需要看网络的条件。
简单写这些(也是我正在做的)。
1 楼 macleo 2011-04-02 总结的不错,谢谢,请继续!