Первоначально мы передавали пользовательское значение тайм-аута и другое значение времени даты, которое указывает, когда в последний раз был сделан запрос сервера в файле cookie состояния, и читало его во внешнем интерфейсе (JavaScript в некоторых частях приложения / машинописный текст вчасти приложения) для запуска тайм-аута сеанса на стороне клиента и перенаправления на страницу тайм-аута.
Мы используем утилиту javascript в некоторых частях старого унаследованного кода, которая проверяет значение даты и времени последнего доступа из файла cookie tstate, а также значение тайм-аута и определяет время ожидания приложения.В наших приложениях Angular мы используем перехватчик ответа http и setInterval () для тайм-аута приложения (снова считывая значение тайм-аута из файла cookie состояния)
Теперь нам нужно воссоздать эту функциональность, не полагаясь на приходящие значенияиз-за проблем безопасности.
Мы решили пойти по пути установки флага HttpOnly в файле cookie сеанса, но ключевой вопрос заключается в том, где получить значение тайм-аута и последнее значение активности изгде было бы лучшее место для его хранения, чтобы к нему могли обращаться как угловые приложения, так и устаревший код.
Любые идеи по этому поводу будут с благодарностью.
Спасибо