Grundlagen Internet-Technologien. Ajax und Cookies&Sessions Version 1.00

Transkript

1 Ajax und Cookies&Sessions Version

2 aktuelles 2

3 Erweiterungen wir betrachten zwei Erweiterungen: Personalisierung der Web-Verbindung durch Cookies & Sessions AJAX: Kombination von Client- und Servertechniken 3

4 Individualisierung im Web die klassische Web-Site ist zustandslos wesentliche Eigenschaft die Website kennt keine Vorgeschichte für viele Anwendungen ist dies nicht sinnvoll 4

5 Business-Applications Business-Applications brauchen ganz typisch einen Zustand wie angemeldet Rolle und Rechte trivial-ansatz: hidden fields im HTML-Formular Übungsaufgabe zum Ratespiel im Web 5

6 hidden fields (I) HTML-Formulare können über versteckte Felder verfügen nicht sichtbar (werden nicht angezeigt) werden aber ganz konventionell als key-value-paare übertragen Übertragung mit HTTP-Methoden GET und POST 6

7 hidden fields (II) Vorteile der Technik: absolut unabhängig von Clientsoftware/-konfiguration Client wird nicht belastet reine HTML-Technik Nachteile der Technik: anstrengend, da nach dem ersten Formular alle Formulare dynamisch generiert werden und alle verstecketen Felder immer übertragen werden müssen im HTML-Source-Code sichtbar: "strg-u" 7

8 bessere Ansätze Cookies und Sessions zur Personalisierung von Websites Beispiel: neuer Browser, Besuch von amazon.de und dort suchen nach bestimmten Artikel Browser schließen neuer Besuch von Amazon: es werden passende Artikel angeboten 8

9 Cookies Zusatzinformationen werden lokal auf dem Client abgelegt und müssen so nicht jedesmal übertragen werden Erweiterung des ursprünglichen HTTP-Protokolls 0.9 9

10 Cookie-Informationen 10

11 Prinzip des Cookies ein Cookie ist ein key-value-paar hat eine begrenzte Haltbarkeit ist Bestandteil des HTTP-Protokolls wird im HTTP-Header übertragen einfache Textdatei auf dem Client jedes Cookie gehört zu einer Website alle Browser speichern ihre Cookies getrennt für den jeweiligen Browser: alle Browser-Tabs und Browser-Fenster haben die gleichen Cookies DOM: Cookie gilt für navigator-objekt 11

12 Datenstruktur des Cookies name, value (durch "=" getrennt) version expires max-age domain path port comment commenturl secure discard 12

13 Cookies und Sicherheit keine wirkliche Gefährdung des Clients aber: "Ausspionieren" des Clients (auch von fremden Sites) einfache Manipulation des Cookies Gefahr für Diensteanbieter 13

14 Cookies in PHP Prinzipiell: Cookie ist Bestandteil von HTTP Cookie wird vor dem Dokumentenbeginn <HTML> gesetzt PHP-Methode setcookie( ) setzt Cookie in PHP Argument: key-value-paar klassisches PHP : Variable mit Bezeichner $key und Belegung value zur Verfügung Zugriff auf Cookies über das PHP-Superglobal $_Cookie 14

15 Syntax setcookie bool setcookie ( string name [, string value [, int expire [, string path [, string domain [, bool secure]]]]] ) name, value, path klar expire: Unix-timestamp, wann Cookie ungültig wird domain: (Sub-)Domainen, die das Cookie benutzen können secure: wenn true, dann Cookie-Informationen nur über https übertragbar 15

16 Beispiel: Zähler, Dauer 16

17 17

18 Cookies in anderen Sprachen Perl: Modul CGI::Cookie my $cgi = new CGI; my $cookie = cgi->cookie(-name=>'name', -value=>'wert'); Python: Modul Cookie Ruby: ähnlich Perl 18

19 Sessions Cookie: Daten liegen auf dem Client Session: Daten liegen auf dem Server, werden über eine Session-ID der Browserinstanz zugeordnet Kennzeichnung der Session über Session-ID diese Session-ID ist dann typischerweise ein Cookie auf dem Client 19

20 Prinzip 20

21 Sessions in PHP die eigentlichen Session-Daten liegen auf dem Webserver üblicherweise in /tmp, konfigurierbar über session.save_path Daten sind dort sicher neue Session nur möglich vor der ersten Ausgabe Beginn einer Session: session_start() Session-Daten in Suberglobal $_SESSION Ende einer Session: session_destroy() 21

22 22

23 23

24 24

25 25

26 26

27 die Session-ID ist ein Cookie mit dem Namen PHPSESSID 27

28 PHP-Sessions ohne Cookies es gibt auch Alternativen ohne Cookies: Session-ID an die URL anfügen: Session->url() wieder als verstecktes Formular-Feld: Session->hidden() 28

29 Sessions in Perl es gibt mehrere (viele) Möglichkeiten, Sessions in PERL (CGI) zu implementieren Session-Funktionalität über verschiedene PERL-Module Suche in CPAN 29

30 Modul CGI-Session aktuelle Version: 3.95 Autor: Sherzod Ruzmetov die Session-Informationen können serverseitig wie schon in PHP verschieden abgelegt werden File (default) Database Modul CGI::Session ist davon unabhängig, spezifischer Treiber wird dazugeladen wie bei DBI 30

31 CGI::Session::File Standard-Fall: Session-Information in Datei auf Server notwendiger Parameter: Verzeichnis für die Ablage der Datei use CGI::Session; $session = new CGI::Session( driver:file, undef,{directory=> C:/temp }); jede Session in separater Datei Defaultname: cgisess_%s mit _%s : session-id 31

32 Clientseitig: Cookie wie in PHP wird Clientseitig die session-id im Cookie abgelegt: $cookie = $cgi->cookie(cgisessionid => $session->id); print $cgi->header(-cookie=>$cookie); 32

33 damit verliert die Website die Eigenschaft "Zustandslos" wesentliche Erweiterung unserer bisherigen Fähigkeiten und Möglichkeiten! 33

34 Ajax: zunächst Abkürzung für Asynchronous JavaScript And XML Jesse J. Garrett (AdaptivePath) php nicht an sich neu ( Technologiemix ), aber marketingmäßig bedeutend heute eigenständiges Synonym, kein Akronym 34

35 35

36 Beispiel für Ajax 36

37 technische Grundlage zunächst: proprietäre Lösung von Microsoft für IE 5 mit ActiveX allgemein: JavaScript-Objekt XMLHttpRequest wird von fast allen Browsern unterstützt Firefox ab 1.0, Opera ab 8, Safari ab 1.2, auch IE ab Version 7 37

38 Ablauf einer Ajax-Anfrage Browser kann JavaScript-gesteuert kontinuierlich weitere Anfragen an Server stellen (asynchron!) Neuladen eines Teils des Browsers Browser Ajax HTTP, XML, JSON,... Datenhaltung Webserver 38

39 Detail der Abfrage drei Schritte Erzeugung des XMLHttpRequest-Objektes: var http = new XMLHttpRequest(); Methode open aus dieser Klasse Parameter: HTTP-Methode (GET/POST), Server-URL, synchron (false) oder asynchron (true) Anzeige des Ergebnisses über JavaScript-Eigenschaft onreadystatechange (Variable readystate: 0: nicht initialisiert, 1: Laden, 2: fertig, 3: warten, 4: beendet) 39

40 Beispiel 1 Nachladen einer Datei mittels Ajax: Website wird geladen Ajax fügt asynchron eine Datei (HTML-Code) ein 40

41 41

42 42

43 43

44 Beispiel 2: Kommunikation mit Server Client: Ajax-Request, welcher Parameter enthält Server: PHP-Script zum Auslesen der Parameter, formatiertes Rücksenden an Client 44

45 45

46 46

47 47

48 Übersicht XMLHttpRequest-Objekt Konstruktor Methoden abort getallresponseheaders getresponseheader open send Eigenschaften onreadystatechange readystate responsetext responsexml status statustext 48

49 Probleme von Ajax Ajax hat auch Kritikpunkte Usability: beispielsweise haben die Browsertasten vor/zurück nun eine unlogische Bedeutung auch Ajax-Site ist nicht mehr zustandslos! Links setzen: man kann nur auf den Startzustand einer Ajax-Anwendung einen Link setzen 49

50 und nun haben wir zwei wesentliche Erweiterungen für die Web-Programmierung kennen gelernt: Cookies & Sessions und Ajax als nächstes: ein paar Ergänzungen und eine kleine Zusammenfassung 50