第十四章 CSP 中的 HTTP 请求 - CSP.Page 类

在 CSP 服务器上，所有 HTTP 请求都通过调用由类中的 %CSP.Page 定义的方法来处理。类中的 %CSP.Page 从不直接处理请求本身；它只是定义了处理 HTTP 请求所需的接口。实际的事件处理的 %CSP.Page 的子类完成（手动创建或作为处理 CSP 源文件的结果）。

%CSP.Page 的子类永远不会被实例化；也就是说，不会在对象中创建 %CSP.Page。 %CSP.Page 定义的方法都是类方法，不需要对象即可调用。正如我们将看到的，这些方法所需的任何状态信息都由 CSP 服务器管理的其他对象（例如%CSP.Request 和对象中的 %CSP.Session）提供。

Page 方法

在 CSP 服务器确定类中的哪个 %CSP.Page 应该处理请求后，它会设置适当的处理上下文，然后调用该类的 Page 方法。设置处理上下文包括重定向标准输出设备 ($IO)，以便将所有输出（使用 Write 命令）发送回 HTTP 客户端并创建任何所需对象的实例（例如 %request、%response 和%session 对象）或局部变量。

Page 方法处理对 HTTP 请求的完整响应。它通过按顺序调用回调方法 OnPreHTTP、OnPage 和 OnPostHTTP 来做到这一点。这些被称为回调方法，因为子类可以覆盖它们以提供自定义行为。

OnPreHTTP 方法负责写出 HTTP 响应的标头。这包括内容类型和 cookie 等信息。默认行为是将内容类型设置为 text/html。在需要更直接地控制响应标头的情况下，通常只需要覆盖 OnPreHTTP 方法。

OnPage 方法执行响应 HTTP 请求的大部分工作。它负责写出请求的主体，例如 HTML 或 XML 文档。

例如，下面是一个包含 OnPage 方法的示例 CSP 类：

Class MyApp.Page Extends %CSP.Page
{
ClassMethod OnPage() As %Status
{
    Write "<html>",!
    Write "<body>",!
    Write "My page",!
    Write "</body>",!
    Write "</html>",!
    Quit $$$OK
}
}
复制代码

提供 OnPostHTTP 方法是为了在 HTTP 请求处理完成后执行希望执行的任何操作。

%CSP.Page 类参数

类中的 %CSP.Page 包含许多类参数，可以覆盖这些参数以提供自定义行为，而无需编写代码。

如果正在以编程方式开发应用程序，则可以在创建覆盖 %CSP.Page的子类中的这些类参数（例如，使用 Studio 中的类编辑器）。

如果使用 .csp 文件创建页面，则可以使用 csp:class 标记为这些参数提供值：

<csp:class PRIVATE="1">
复制代码

按资源限制页面访问

使用 SECURITYRESOURCE 参数来限制对 CSP 页面的访问。 SECURITYRESOURCE 采用逗号分隔的系统资源列表和相关权限。可以使用竖线 (|) 指定 OR 条件，使用逗号 (,) 指定 AND 条件。用户必须拥有对所有指定资源的指定权限才能查看此页面或从客户端调用任何页面的服务器端方法。

Resource[:Permission]
复制代码

资源是在此系统上设置的任何资源。导航到系统管理 > 安全 > 资源以获取资源列表。

权限是 USE、READ 或 WRITE 之一。可选的;默认为USE。

R1,R2|R3,R3|R4
复制代码

此示例意味着用户必须拥有资源 R1 和 (R2 OR R3) 之一和 (R3 OR R4) 之一。如果用户有 R1,R3 他们可以运行页面。如果用户有 R1,R4，他们不能运行页面，因为他们不满足 R2 OR R3 条件。竖线 (|) OR 条件优先于逗号 (,) AND 条件。