1,我在用户登录成功后,要保存用户uid和用户类型utype,用cookie,安全性不行,主要是用户类型utype,是很重要,根据它要判断其权限,能浏览什么信息或者可以进行高级的操作,所以用session来保存,但是用session来保存有什么问题或者安全性如何?如果不保存utype,那么在很多页面需要通过uid调用数据库来进行权限判断,所以不想这样频繁的操作数据库,不知大家遇到这种情况如何解决的?2,有一个网站,其<span id="newslist_loushizongshu">数据装载中...</span>是页面一打开时显示的,然后在页面全部显示完后,调用<script src="http://news.goufang.com/news/outlistphoto.aspx?ps=10&tlen=35&did=128&coid=1&rec=true&action=onload&datakey=__newslist_loushizongshu"></script>,然后再调用try{document.getElementById("newslist_loushizongshu").innerHTML = __newslist_loushizongshu;}
catch(e){window.status+="1:"+e.message;}这样,最后就能显示出数据来了,__newslist_loushizongshu这个值是如何得到的,一直没搞明白,是不是用了ajax技术转化来的?
catch(e){window.status+="1:"+e.message;}这样,最后就能显示出数据来了,__newslist_loushizongshu这个值是如何得到的,一直没搞明白,是不是用了ajax技术转化来的?
2.<script src="http://news.goufang.com/news/outlistphoto.aspx?....
从这句代码来看outlistphoto.aspx应该根据请求之生成一段js代码,在用Response.Write来写会客户端。__newslist_loushizongshu 的值应该是这段js代码产生的