Şu an üzerinde çalıştığım uygulama oturum zaman aşımı değeri vardır. Eğer kullanıcı artık bu değer, yük için çalışıyorlar bir sonraki sayfada daha etkileşim bulmazlarsa, giriş yapmak için istenir.

Tüm istekleri AJAX çağrıları içeren bu mekanizma, yönlendirilir yaptı. Başlangıçta olduğumuzu Gönderen 200 Başlık ile oturum açma sayfası tanıtır bazı sorunlar ile AJAX beri kod çalıştırmak 200 yanıt gönderdi, ve çoğu verileri geri gönderdi bu RPC çağrıları olduğunu JSON veya raw JavaScript ... değerlendirilir (sorma :|).

Bir 401 bizim JSON parser HTML giriş sayfası..:) tüketmeye çalışın yok çünkü iyi teklif ettim

5 ** ama daha da fark ettimWWW-Authenticatealan da gönderilmesi gerekmektedir.

Bu alan için iyi bir değer nedir? Application Login yetmez mi?

HTTP Temel kimlik Doğrulaması gösteren zaman biz bir şey gibi dönmek:

WWW-Authenticate: Basic realm="myRealm"

Basic oysa düzeni ve bu düzeni çok bağlı kalan. Bu durumda bölge sadece tarayıcı için kullanıcı kimliği ve şifre isteyen kullanıcı için görüntülenen bir edebi sağlar.

Açıkçası point Basic Auth kullanıldığında oturum zaman aşımı sahip hiçbir beri Temel ancak kullanıyorsun. Form tabanlı kimlik doğrulaması çeşit kullandığınızı varsayıyorum.

Hatırlama, Windows sınama Yanıt farklı bir düzen ve farklı argümanlar kullanır.

Hile destekler ve onlara nasıl cevap verdiğini belirlemek için tarayıcı kalmış.

İçimden bir ses, form tabanlı kimlik doğrulaması 200 relogin sayfası ile kalmak için kullanıyorsunuz ama tarayıcı yok sayacak özel bir başlık eklemek hissediyorum ama AJAX kendi belirleyebilir.

İçin çok iyi bir Kullanıcı deneyimi AJAX, script ettirmek için AJAX isteğinde bulundu oturum süresi doldu, ateşten bir relogin isteği ile bir pop-up ve üzerinde başarı, yeniden orijinal AJAX isteği ve devam olarak normal.

Sadece senaryoyu oturumu canlı tutmak için her 5 dakika bu neden site hit alır bu hile sadece oturum bitiş noktası yenilgiler kaçının.

Diğer alternatif AJAX isteği yakmak ama bu kötü bir kullanıcı deneyimi.