Gần đây, tôi đã triển khai một đoạn mã javascript nhỏ trong trang Chính của mình, yêu cầu ajax cứ 30 giây một lần để duy trì phiên hoạt động. Tôi biết có một số câu hỏi liên quan đến việc tiếp tục sống nhưng tôi thực sự không thể tìm thấy câu trả lời cho những câu hỏi cụ thể này.Có an toàn để giữ phiên hoạt động khi sử dụng yêu cầu ajax không?
Câu hỏi của tôi là:
Có an toàn để làm điều này? Như trong, điều này sẽ có bất kỳ tác động bất lợi nào nếu có nhiều người dùng/kết nối đồng thời không?
Tôi có thể triển khai thời gian chờ kéo dài bằng phương pháp này hoặc tôi có phải sử dụng cookie không?
Tôi không biết nhiều về cookie, nhưng giờ đây chúng có tương đối chấp nhận được không? hoặc sẽ có người dùng không cho phép họ - họ có thể sử dụng trang web của tôi không?
Xin cảm ơn tất cả mọi người!
Cảm ơn thông tin. Người dùng không chia sẻ bất kỳ dữ liệu nhạy cảm nào, vì vậy tôi nghĩ rằng tôi sẽ chỉ tiếp tục làm mới phiên. Tôi nghĩ rằng tôi sẽ đặt thời gian chờ lâu hơn khoảng một phút so với tần suất làm mới của tôi (để nếu trình duyệt bị đóng, phiên sẽ kết thúc nhanh nhất có thể) - nhưng điều đó đặt ra một câu hỏi khác ... bạn nghĩ tôi có thể làm mới phiên mà không bị QUÁ thường xuyên? – Goose
@Shannon: Hầu hết các Phiên không liên quan đến bảo mật cá nhân (mà tôi đã thấy) đều có mốc khoảng 20-30 phút. Các trang web ngân hàng có thể khoảng 3-5 phút. Tôi sẽ gắn bó càng gần hết thời gian thực tế càng tốt, vì tải trọng không cần thiết để thăm dò ý kiến thường xuyên hơn. –