У меня есть веб-сайт, на котором вошедшие в систему пользователи могут следить за другими пользователями, каждый пользователь хранится в базе данных MySQL, в этой базе данных есть таблица, в которой каждый пользовательский сеанс входит, когда пользователь входит в систему, он генерирует уникальный идентификатор сеанса. для этого устройства и сохраняет его в браузере пользователя в виде файла cookie.
Когда пользователь нажимает кнопку HTML на веб-странице, чтобы подписаться на другого пользователя, я хочу, чтобы он отправил javascript XMLHttpRequest в этот файл PHP, который я делаю, однако я не уверен, какие меры безопасности предпринять в настоящее время Мне нужно, чтобы идентификатор пользователя следовал / отменял подписку, а также уникальное значение cookie идентификатора сеанса для вошедшего в систему пользователя.
По сути, это «cookie» / сеанс с уникальным идентификатором, я хочу знать, достаточно ли это для выполнения вызовов ajax, это что-то вроде REST API, однако он может вносить изменения в базу данных через PHP, когда метод ПОСТ.
Если вы можете подумать о любых возможных проблемах с этим, пожалуйста, дайте мне знать, я был бы очень признателен, и если у кого-нибудь есть какие-либо советы по созданию такого рода Ajax API, пожалуйста, дайте мне знать.
ура!