我不明白哪个是会话控制的最佳选择。
我知道出于安全原因,用户/密码/登录名必须存储在服务器会话中,但是还有其他我想要存储的东西吗?
如果在服务器端组装 html 时在服务器存储中有数据,则 php/python/c#/java 将填充会话数据,而当我使用 html5 sessionStorage 时,它将是 javascript 填充存储的数据。我想了解为什么以及何时应该在服务器会话上使用 sessionStorage。有人可以帮我吗?
问问题
2511 次
1 回答
2
首先,将服务器存储用于所有重要的事情。会话存储尚未得到足够广泛的支持,无法将其用于关键功能。
其次,您需要存储您不希望用户知道或无法在服务器端更改的任何信息。用户端的任何信息都可能受到欺骗和更改,因此请记住这一点。所有重要的值都需要验证。
最后,sessionStorage 对很多事情都有好处,但我认为它们的主要特点是它能够与 AJAX 网络应用程序一起使用,以允许客户端处理信息。无需来回发送大量数据,您可以发送一次并保留在那里。减少用户在您的服务器上的占用空间,尤其是对于复杂的程序。
也就是说,我要重申,目前,仅将它用于对您的网站/应用程序的运行不重要的附加功能。
于 2011-11-23T16:47:58.210 回答