此前一直没有写博客的习惯,只是将一些心得和体会大致的用笔写在一个本子上,今天刚刚开通博客,就随便写一点吧!
关于服务端验证,大致可以分为登陆验证与功能权限验证,而以前端请求方式来区分的话,又可分为 1.同步请求验证 2.异步请求验证(即Ajax)
对于第一种情况,我们可以在返回页面中给予提示,或者干脆就返回特定提示页面; 而第二种情况,处理起来则相对麻烦一些,由于Ajax请求存在返回值多样化的问题,即可能返回text、xml、json、script、html等各种类型的数据,再由回调函数处理,我们虽然可以针对每种类型的返回值,编写相应的处理函数,但是这样的效率确实太低,而且当系统发生变更的时候,我们要去维护这些处理函数也太累了,显然不是我们所追求的,所以,我们最好能在一个统一的函数中轻松得处理它。 其实,鉴于上述情况,当Ajax请求的验证失败时,我们可以在服务器端将Response.StatusCode置为401(未登录)或403(无权限)(PS:服务端代码可以设置Filter来统一拦截处理),或者其它状态码,然后在前端,利用设置Ajax错误全局处理函数来统一处理,以jQuery代码为示例如下:
1 $.ajaxSetup({ 2 error:function(jqXHR){ 3 if(jqXHR.status==401){ 4 //请登录 5 } 6 else if(jqXHR.status==403){ 7 //功能权限不足 8 } 9 } 10 });
以上是本人关于前端验证的一些处理方法,文笔不好,各位见笑了!
如需转载,请务必注明来自http://www.cnblogs.com/Raoh/archive/2013/02/19/2916410.html
第十节 使用index和一个点击事件实现选项卡
synchronized和lock两种锁的比较
常见的四种线程池和区别
mybatis中的#和$的区别
web 防止SQL注入
GIT配置免密登录
热点 Key 问题的发现与解决
Redis缓存击穿
面试必问之JVM原理