0

我有一个页面,我想跟踪当前用户在做什么。为此,服务器给了他一个 id,然后,我想发送一个 XmlHttpRequest 来记录信息,并且我想保留它的 id。

但是,我的服务器作为空会话接收的请求(当请求从 XmlHttpRequest 开始时)。我想到了几种解决方案

  • 我的服务器可以在 js 中打印一个小脚本,以便 js 程序知道它的 id,但我不想这样做,因为客户端可以自己更改它的 id

  • 我的服务器可以在 js 中打印一个小脚本,以便 js 程序可以知道其会话的 id,然后将其发送回服务器,该服务器将能够检索会话并因此检索 id(更好,但我仍然不不喜欢)

所以我有两个问题:

  • 有什么我想念的吗?这样做很简单,我的 XmlHttpRequest 可以将会话转发到服务器?

  • 如果没有,给客户它的会话ID是个好主意吗?如果是这样,我如何从 node.js 中的 id 检索会话?

4

1 回答 1

3

您描述的问题的一般解决方案是cookies。Express 有一个可用于 cookie 和会话的中间件。请注意cookie 和会话数据的安全隐患

于 2015-05-18T15:59:48.440 回答