网络应用程序开发的最佳做法

Web应用程序必须建立会话以便不间断地跟踪用户的请求，而且账户登出是管理活跃会话的一个重要的方面。你的应用程序应该在每一页上都有一种让用户登出的方法，如登出按钮或者登出的链接。此外，一段时间没有登录的用户应该让他们在重新注册之前不能访问这个网页。 
　　你的超时设置应该以用户如何与Web应用程序进行交流以及这个数据的敏感程度为基础。例如，有些银行网站把超时设置限制在10分钟，部分原因是由于其用户访问的数据的敏感程序。此外，因为“记住我”的选项能够忽略超时设置，你应该禁止自动登录用户或者保持活跃功能。