那些遇到过的问题

使用ajax请求保持会话存活是否安全?

Goo*_*ose 6 session master-pages keep-alive

我最近在我的主页面中实现了一小段javascript,每隔30秒执行一次ajax请求以保持会话处于活动状态.我知道有几个关于保持活着的问题,但我还没有真正找到这些具体问题的答案.

我的问题是:

  1. 这样做安全吗?如果存在许多并发用户/连接,是否会产生任何不利影响?

  2. 我可以使用此方法实现扩展超时,还是必须使用cookie?

  3. 我对cookie知之甚少,但现在使用它们是否相对可以接受?或者是否会有不允许他们的用户 - 他们是否可以使用我的网站?

谢谢大家!

Bra*_*tie 7

  1. 是的,这是安全的.就负载而言,这取决于您的硬件以及您如何编写它,但它没有比刷新页面的用户更糟糕的效果(可以说考虑到AJAX调用相对于标准页面加载的开销较少).
  2. 您可以web.config根据自己的要求调整超时...
  3. 这是对你的个人电话.Cookie有其目的,只要它是你的域名,我发现它们是可以接受的,但是确实认识到有些人禁用它们,所以它归结为有一个后备.

有些事情要记住:

  1. 在您检查财务状况时,银行会使用相同的方法来保持您的会话继续进行,但通常会在您之前提供一个弹出窗口,询问您是否愿意继续.
  2. 让用户强行登录超过正常持续时间可能会带来安全风险(图片有人登录图书馆或学校计算机并离开他们的办公桌 - 如果会话继续进行到第二天[或更长时间]?)

归档时间:

查看次数:

5513 次

最近记录:

13 年,8 月 前
相关归档
仍然需要使用带有passport.js的cookie-parser? 12
基于Debian的系统会话在30分钟内在特殊的cron中被杀,如何覆盖? 10
在Web应用程序(特别是MVC)中打开和关闭NHibernate ISession的位置? 9
Cookie数据大小超过4K - 但它的'仅'1100字节加密 9
关于PHP会话的几个问题 7
ASP.NET用于生成会话ID? 4
如何保持用户登录的会话? 3
php - 如何临时保存表单数据 3
与OR ||用户的PHP重定向问题 0
如何使用Rails在会话中存储ActiveRecord对象? -1
难疑归档
如何重命名本地Git分支? 8033
如何在Java中将String转换为int? 2882
如何在MySQL中使用命令行导入SQL文件? 1836
如何获取所有Git分支 1371
在视图控制器之间传递数据 1340
确定数组是否包含值 1300
Promises和Observables有什么区别? 1291
在Python中将整数转换为字符串? 1282
如何从Git的暂存区域中删除单个文件,但不将其从索引中删除或撤消对文件本身的更改? 1177
从Docker容器内部,如何连接到本机的本地主机? 1176