Сердцебиение для проверки подлинности пользователя?

Question

Поиск в Google для проверки подлинности сердцебиения дает так много информации, связанной с инстинктами, что затрудняет поиск хороших источников.

В краткосрочной перспективе, что такое проверка подлинности сердцебиения?это более применимо для использования?

Мне жаль, что это кажется очень общим вопросом, если бы вы могли направить меня к более подробной информации об этом, я мог бы сделать свой вопрос более конкретным для того, к чему я стремлюсьНо для этого мне нужно больше знать о сердцебиении.

Answer 1

В зависимости от того, как работает сайт, функциональность пульса может быть такой же простой, как выполнение Ajax GET на сайте с последующим тестированием статуса HTTP ответа. Например, 200 может означать, что браузер был аутентифицирован, а 401 может означать, что авторизация пользователя истекла. Или, возможно, сайт перенаправляет запрос на страницу входа, и в этом случае вы можете проверить на 302.

Вот как вы можете сделать это через jQuery, например:

setInterval(
    function() {
        jQuery.ajax(
            '/protected-resource', 
            {
                error: function(jqXHR, textStatus, errorThrown) {
                    if (jqXHR.status != 200) {
                        doUnauthorizedResponse();
                    }
                }
            }
        );
    },
    60000);

Answer 2

Если сердцебиение на странице сеанса будет бесконечным, это как щелчок пользователя.
Есть кто-то, кто использует его, чтобы сохранить сеанс здесь: crossDomain heartbeat не может проанализировать данные jsonp с помощью jquery