使用flex技术开发ERP--安全考虑

erp的开发前台都会给予类似dojo，jquery等ajax技术，但是企业网络也并不是总那么好，或者在外部访问的时候，有时候下载的js会产生缺失。这是引用js会产生的一些痼疾。

同时使开发人员痛苦的另外一件事情就是js的调试，现在国内的erp基本都是在ie下运行。这会导致客户无法使用一些开源的浏览器或操作系统（中国的网银就是一个典型的例子）。

如果在前台采用flash的技术，可以将所有的跨浏览器或平台的事情推给容器去做（实际上他们的确也做到了），会减少编程人员的开发工作（当然好处不止这些，还有控件的使用）。

但是因为flash对于一些session的机制处理有问题，现在并没有大面积铺开这类使用。

不过在实际的开发中，其实可以考虑模拟浏览器session的机制来做这个事情。

简单的描述如下（基于全部是flash的应用）

登录后，将服务器分配的sessionid放到swf的一个全局变量中进行保存。

每次发送请求，都进行id的核对，同时我们认为必要的话，可以发送一个ip与时间戳。

通过这两项，基本保证每次的请求都是由合法的客户端发出。

另外也可以采用长连接的机制来实现，当然了。这需要看网络的条件。

简单写这些（也是我正在做的）。

评论

1 楼 macleo 2011-04-02  

总结的不错，谢谢，请继续！