Programma di gestione della sessione

I browser web ed i siti e-commerce utilizzano HTTP per comunicare. Poiché HTTP è un protocollo indipendente (ciascun comando viene eseguito indipendentemente dai comandi precedenti), è necessario stabilire un metodo per la gestione delle sessioni tra i browser ed i server.

WebSphere Commerce supporta due metodi di gestione delle sessioni: riscrittura di tipo cookie ed URL. Il responsabile può scegliere di supportare solo la gestione delle sessioni a base cookie o entrambi i metodi, cookie e la riscrittura URL. Se WebSphere Commerce supporta soltanto il metodo cookie, i browser degli acquirenti devono essere compatibili con i cookie. Se vengono selezionati entrambi i metodi, WebSphere Commerce tenta di utilizzare prima i cookie per gestire le sessioni; se il browser dell'acquirente non li supporta, allora viene utilizzato il metodo di riscrittura URL.

Gestione delle sessioni a base cookie

Quando viene utilizzata la gestione delle sessioni a base cookie, viene inviato al browser dal server Web un messaggio (cookie) contenente le informazioni sull'utente. Questo file cookie viene restituito al server quando l'utente tenta di accedere ad alcune pagine. Quando questo file viene restituito, il server può identificare l'utente e richiamare la relativa sessione dal database delle sessioni; conservando così la sessione dell'utente. Una sessione a base cookie termina quando l'utente si scollega o chiude il browser. La gestione delle sessioni a base cookie è un metodo sicuro ed influisce in modo positivo sulle prestazioni. Questo metodo è consigliato per le sessioni degli acquirenti. Se non si sta utilizzando la riscrittura URL e si desidera assicurare che gli utenti abbiano cookie abilitati sui browser, attivare Prova di accettazione cookie sulla pagina di gestione sessioni di Gestione configurazione.

Per motivi di sicurezza, la gestione delle sessioni basata su cookie utilizza due tipi di cookie:

Sono richiesti entrambi i cookie per visualizzare le pagine sicure.

Per gli errori cookie viene richiamato CookieErrorView nelle seguenti circostanze:

Riscrittura URL

Con il metodo di riscrittura URL, tutti i collegamenti restituiti al browser o reindirizzati sono accodati ad un ID sessione. Quando l'utente seleziona questi collegamenti, il modulo riscritto dell'URL viene inviato al server come parte della richiesta del client. Servlet Engine riconosce l'ID sessione nell'URL e lo salva per ottenere l'oggetto adatto per questo utente. Per utilizzare la riscrittura URL, non è possibile usare i file HTML (file con l'estensione .html o .htm) per i collegamenti. Per utilizzare la riscrittura URL, i file JSP possono essere utilizzati solo per la visualizzazione. Una sessione con la riscrittura URL scade quando l'acquirente non è più collegato.

Argomenti correlati (1275 byte)

Attività correlate (1201 byte)

IBM copyright