在做网络关键事务的应用开发中,特别是有关有特定面向性的应用开发时,我们需要考虑的问题要比单机编程多得多.
这些因扰主要是来自于几方面:
首先,是所有基于WEB的应用都是建立在开放系统上的,客户端几乎总能看得见你或多或少的程序源码痕迹,虽然这对网络开发的快速壮大发展起到了良好的作用,但对于许多习惯于使用传统环境编程的程序员来说,可以说是一场恶梦,我们再也不能使用传统惯用的明码内嵌方式的验证了,因为我们所有需要的验证材料,几乎都能从客户端源码中分析出来,因而,在客户端使用明码验证思路, 在基于WEB的网络开发中,显然是行不通的。
第二,来自浏览器的干扰,基于WEB的编程,不管你使用的是什么方式,你总得通过浏览器作为你最终的实现终端,这是一条谁也不能改变的客观现实,这样, 浏览器上许多原本是为方便用户浏览而设的功能, 会成为我们WEB程序的致命杀手, 举个简单的例子,你写个很完美的身份验证页面, 并且这个验证页面的确也起到了效用,对客户请求做了全面的验证,但是, 当你的程序引导用户进入实质性事务处理页面时, 用户为了方便使用了浏览器的收藏功能,很不幸, 你若在事务处理...[ 查看全文 ]