Página Web/Opções (I)

O servidor web 4D dispõe de uma cachê que permite carregar na memória as páginas estáticas, as imagens GIF, as imagens JPEG (<100 kb) e as folhas de estilos (arquivos .css), a medida em que são solicitadas.

A utilização de um cachê permite aumentar de maneira significativa o rendimento do servidor web ao enviar páginas estáticas.

O cachê é comum para todos os processos web. Pode definir o tamanho do cachê nas Preferências. Por padrão (a partir de 4D v14 R5), o cachê das páginas estáticas não está ativo para as novas bases de dados. Para desativar, simplesmente selecione a opção Usar o cachê Web de 4D.

Pode modificar o tamanho do cachê na área Tamanho cachê de páginas. O valor a definir depende do número e tamanho das páginas estáticas de seu website, como também dos recursos de que dispõe a máquina local.

Nota: durante a utilização de seu banco web, pode controlar o desempenho do cachê utilizando a rotina WEB CACHE STATISTICS. Se, por exemplo, notar que a taxa de utilização do cachê é próxima a 100%, pode considerar aumentar o tamanho que tenha estabelecido.

As URLs /4DSTATS e /4DHTMLSTATS também permitem obter informação sobre o estado do cachê. Consulte a seção Informação sobre o Website.

Uma vez ativado o cachê, o servidor web 4D procura a página solicitada por o navegador primeiro no cachê. Se encontrar a página, a envia imediatamente. Caso contrário, 4D carrega a página do disco e a localiza no cachê.

Quando o cachê está cheio e é necessário espaço adicional, 4D “esvazia” as páginas menos utilizadas, por ordem de mais velhas para mais recentes.

Em qualquer momento, pode esvaziar a cachê das páginas e das imagens que contém (por exemplo, se modifica uma página estática e deseja carregá-la na cachê).
Para fazer isso, deve clicar no botão Esvaziar cachê. A cachê se esvazia imediatamente.

Nota: também pode utilizar o URL especial /4DCACHECLEAR.

Permite definir o tempo limite (timeout) antes de fechar os processos web inativos no servidor.

Esta opção indica o limite estritamente superior do número de processos web de todo tipo (processos web padrão ou pertencentes ao "grupo de processos") que podem ser abertos simultaneamente no servidor. Este parâmetro permite a prevenção da saturação do servidor 4D como resultado de um número massivo de requisições.

Como padráo, este valor é 100. Pode estabelecer o número entre 10 e 32000.

Quando se alcança o número máximo de processos web concorrentes (menos um), 4D não cria mais novos processos e envia a seguinte mensagem “Servidor não disponível” (estado HTTP 503 – Serviço não disponível) a cada nova requisição.

Nota: o número máximo de processos web pode também se definir com ajuda do comando WEB SET OPTION.

Em teoria, o número máximo de processos web é o resultado da divisão Memória disponível/Tamanho da pilha de um processo web. Outra solução é visualizar a informação dos processos web mostrada no Explorador de execução: se indica o número atual de processos web e o número máximo alcançado desde o início do servidor web.

(*) O tamanho da pilha alocado por 4D para um processo Web é por volta de 512 KB para versões 64-bit e por volta de  256 KB para versões 32-bit  (valores indicativos, que podem variar baseados em contexto). 

Ativa ou desativa o mecanismo interno para o controle automático de sessões de usuário por o servidor HTTP de 4D. Este mecanismo se descreve na sessão Web Sessions Management.

Por padrão, este mecanismo se ativa nas bases de dados criadas a partir de 4D v13. No entanto, por razões de compatibilidade, está desabilitado em bases de dados convertidas a partir de versões anteriores de 4D. Você deve o habilitar explicitamente para ser beneficiado desta funcionalidade.

Quando esta opção está selecionada, a opção "Reutilização dos contextos temporais" se seleciona automaticamente (e bloqueada).

Permite otimizar o funcionamento do servidor web de 4D em modo remoto reutilizando processos web criados para o processamento de requisições web anteriores.
Na realidade, o servidor web de um 4D Client necessita um processo web específico para a administração de cada requisição web; quando é necessário, este processo se conecta à máquina 4D Server para acessar aos dados e ao motor do banco de dados. Logo gera um contexto temporal utilizando suas próprias variáveis, seleções, etc. Uma vez processada a requisição, o processo se aborta.

Quando a opção Reutilização dos contextos temporais está selecionada, 4D mantém os processos web específicos criados em 4D Client e os reutiliza para as requisições posteriores. Ao eliminar a etapa de criação do processo, melhora o rendimento do servidor web.

Por outro lado, deve assegurar-se neste caso de inicializar sistematicamente as variáveis utilizadas em métodos 4D para evitar obter resultados incorretos. Igualmente, é necessário apagar as seleções ou registros atuais definidos durante a requisição anterior.

Permite processos web preemptivos em suas aplicações compiladas (apenas aplicações 64 bits). Quando selecionar Usar processos preemptivos, a validação do código web-related (incluindo etiquetas 4D e métodos web database) para a execução preemptiva será avaliada durante a compilação. Para saber mais, veja  Usar processos Web preemptivos.

Pode definir nas preferências do banco, o sistema de controle de acesso que deseja aplicar a seu servidor web. São oferecidos dois modos de autenticação: Modo BASIC e modo DIGEST.
O modo autenticação se refere à maneira como se coleta e processa a informação relativa ao nome de usuário e senha.

• Em modo BASIC, o nome e a senha introduzidas pelo usuário são enviadas sem encriptar nas requisições HTTP. Este princípio não assegura uma segurança total ao sistema já que a informação pode ser interceptada e utilizada por terceiros.

• O modo DIGEST oferece um nível maior de segurança já que a informação de autenticação é processada por um processo unidirecional chamado dispersão (hashing) que faz com que seu conteúdo seja impossível de decifrar.

Para o usuário, o uso de um modo de autenticação ou outro é transparente.

Notas:

• Por razões de compatibilidade, o modo de autenticação BASIC é utilizado como o padrão automático das bases 4D convertidas a versão 11 (se a opção “Utilizar senhas” foi selecionada na versão anterior). Deve ativar explicitamente o modo Digest.

• A autenticação Digest é uma função de HTTP1.1 e não é suportada por todos os navegadores. Por exemplo, somente as versões 5.0 e superiores de Microsoft Internet Explorer aceitam este modo. Se um navegador que não suporta esta funcionalidade envia uma requisição a um servidor web, quando se ativa a autenticação Digest, o servidor negará a requisição e devolverá uma mensagem de erro ao navegador.

A escolha do modo de autenticação se realiza na página Web/Opções (I) da caixa de diálogo de Propriedades do banco:

Na área "Senhas web", há três opções disponíveis:

• Sem senhas: nenhuma autenticação é necessária para a conexão ao servidor web. Neste caso:

- Se existe On Web Authentication database method se executa e além de $1 e $2, somente as direções IP do navegador e do servidor ($3 e $4) são informadas, o nome de usuário e a senha ($5 y $6) estão vazios. Neste caso, pode filtrar as conexões em função da direção IP do navegador e/ou da direção IP pedida do servidor.

- Se o On Web Authentication database method não existe, as conexões são aceitas automaticamente.

• Senhas com protocolo BASIC: autenticação padrão em modo BASIC. Quando um usuário se conecta ao servidor, aparece uma caixa de diálogo em seu navegador permitindo que introduza seu nome e sua senha. Estes dois valores são enviados ao On Web Authentication database method junto com os outros parâmetros da conexão (direção e porta IP, URL...) de maneira que você os possa processar.
  Este modo oferece acesso à opção Incluir senhas 4D que permite utilizar o sistema 4D de senhas do banco (definido em 4D), seja em substituição ou de forma conjunta com seu próprio sistema de senhas,

• Senhas com protocolo DIGEST: autenticação no modo DIGEST. Como no modo BASIC, os usuários devem introduzir seu nome e senha quando se conectam. Estes dois valores são enviados criptografados ao On Web Authentication database method com os outros parâmetros da conexão. Deve autenticar um usuário utilizando o comando WEB Validate digest.

Notas:

• Deve reiniciar o servidor web para que as modificações efetuadas a estes parâmetros sejan levadas em conta

• Com o servidor web de 4D Client, recorde que todos os websites publicados pelas máquinas clientes 4D compartirão a mesma tabela de usuários. A validação dos usuários/senhas é levada a cabo pela aplicação 4D Server.

Quando se utiliza o modo BASIC, o sistema de filtro das conexões ao servidor web de 4D depende da combinação de dois parâmetros:

• As opções de senhas web na caixa de diálogo de Propriedades do banco,
• A existência do On Web Authentication Database Method.

Estas são as diferentes possibilidades de controle das conexões:

A opção “Senhas com protocolo BASIC” está selecionada e a opção “Incluir senhas 4D” não está selecionada.

• Se existir o On Web Authentication Database Method, ele é executado e todos os seus parâmetros são dados. Pode filtrar mais precisamente as conexões de acordo ao nome de usuário, senha, e/ou às direções IP do navegador e do servidor web.

• Se o On Web Authentication Database Method não existe, a conexão é negada automaticamente e é enviada uma mensagem ao navegador indicando que o método de autenticação não existe.

Nota: se o nome de usuário enviado é uma string vazía e se o On Web Authentication Database Method não existe, é enviada ao  navegador uma caixa de diálogo de pedido de senha.

As opções “Senhas com protocolo BASIC” e “Incluir senhas 4D” estão selecionadas.

• Se o nome de usuário enviado pelo navegador existe na tabela de usuários 4D e a senha é correta, a conexão é aceita. Se a senha é incorreta, a conexão é negada.

• Se o nome de usuário enviado pelo navegador não existe em 4D, dois resultados são possíveis:

- Se existir o On Web Authentication Database Method, se retornam os parâmetros $1, $2, $3, $4, $5, e $6. Portanto pode filtrar as conexões de acordo com o nome de usuário, senha, e/ou as direções IP do navegador e do servidor web.

- Se o On Web Authentication Database Method não existe, a conexão é negada.

Diferentemente do modo BASIC, o modo DIGEST não é compatível com as senhas 4D padrão: não é possível utilizar as senhas 4D como identificadores Web. A opção “Incluir senhas 4D” está desativada quando se seleciona este modo. Os identificadores dos usuários Web devem ser administrados de maneira personalizada (por exemplo, através de uma tabela).
Quando o modo DIGEST está ativo, o parâmetro $6 (senha) sempre é devolvido vazio no . Na realidade, quando se utiliza este modo, esta informação não passa pela rede como texto não criptografado. Portanto é imperativo neste caso avaliar a requisição de conexão com a ajuda do comando Validate Digest Web Password.

O funcionamento do sistema de acesso ao servidor Web 4D é resumido no seguinte diagrama:

Pode designar um usuário, previamente definido na tabela de senhas de 4D, como “Usuário Web Genérico.” Neste caso, cada navegador que se conecta ao banco pode utilizar as autorizações de acesso e as restrições associadas com este usuário. Desta maneira pode controlar facilmente o acesso dos navegadores às diferentes partes do banco.

Nota: não se deve confundir esta opção, que permite restringir os acessos dos navegadores às diferentes partes da aplicação (métodos, formulários, etc.), com o sistema de controle de conexões ao servidor web, administrado pelo sistema de senhas e On Web Authentication Database Method

Para definir um Usuário web genérico:

1. No modo Desenho, criar ao menos um usuário com o editor de usuários da caixa de ferramentas.
    Se deseja pode associar uma senha com o usuário.
2. Nos diferentes editores de 4D, autorizar ou restringir o acesso a este usuário.
3. Na caixa de diálogo de Propriedades, escolher o tema Web, página Opções (I).
    Na área “Senhas Web” contém a lista pop-up Usuário web genérico. Como padrão, o Usuário web genérico é o Designer e os navegadores têm acesso completo a todas as partes do banco.
4. Escolher o usuário na lista pop-up e validar a caixa de diálogo.

Todos os navegadores web autorizados a conectar-se ao banco se beneficiarão das autorizações de acesso associadas ao Usuário web genérico (exceto quando o modo BASIC e a opção “Incluir senhas 4D” estão selecionadas e o usuário que se conecta não existe na tabela de senhas 4D, ver a continuação).

A opção "Senhas com protocolo BASIC" não influi em como funciona o Usuário Web genérico. Sem importar o estado desta opção, os privilégios e as restrições de acesso associadas ao “Usuário Web genérico” se aplicarão a todos os navegadores Web que estejam autorizados a se conectar ao banco.

Entretanto, quando a opção "Incluir senhas 4D" estiver selecionada podem apresentar-se dois possíveis resultados:

• o nome e a senha do usuário não existem na tabela de senhas de 4D. Neste caso, se a conexão foi aceita pelo On Web Authentication Database Method, os direitos de acesso do usuário Web genérico serão aplicados ao navegador.

• Se o nome de usuário e senha existem na tabela de senhas de 4D, o parâmetro “Usuário Web genérico” se ignora. O usuário se conecta com seus próprios direitos de acesso.