Безопасно ли поддерживать сессию, используя запрос ajax? - PullRequest
Новая
       6

Безопасно ли поддерживать сессию, используя запрос ajax?

6 голосов
/ 02 марта 2012

Недавно я реализовал небольшой фрагмент кода javascript на своей главной странице, который каждые 30 секунд выполняет запрос ajax для поддержания сеанса.Я знаю, что есть несколько вопросов, касающихся поддержания жизни, но я действительно не смог найти ответы на эти конкретные вопросы.

Мои вопросы:

  1. Безопасно лисделать это?Например, будет ли это иметь какие-либо неблагоприятные последствия, если будет много одновременных пользователей / подключений?

  2. Могу ли я использовать расширенный тайм-аут, используя этот метод, или мне придется использовать файлы cookie?

  3. Я мало что знаю о файлах cookie, но относительно ли они сейчас приемлемы для использования?или будут пользователи, которые их не пускают - смогут ли они использовать мой сайт?

Спасибо всем!

Ответы [ 2 ]

7 голосов
/ 02 марта 2012
  1. Да, это безопасно. Что касается загрузки, это зависит от вашего оборудования и от того, как вы его пишете, но это не имеет худшего эффекта, чем пользователи, обновляющие страницу (возможно, меньше, если учитывать издержки вызова AJAX при стандартной загрузке страницы).
  2. Вы можете настроить время ожидания в web.config, если это то, что вы просите ...
  3. Это ваш личный звонок. Файлы cookie имеют свое предназначение, и я считаю их приемлемыми, если это ваш домен, но они понимают, что некоторые люди отключают их, и поэтому возникает необходимость отступить.

Некоторые вещи, которые следует иметь в виду, хотя:

  1. Банки используют ту же методологию для продолжения сеанса, пока вы проверяете свои финансы, но обычно предлагают всплывающее окно перед тем, как спросить, хотите ли вы продолжить.
  2. Поддержание принудительного входа пользователя в систему дольше обычного может представлять угрозу безопасности (представьте, что кто-то входит в библиотеку или школьный компьютер и покидает свой рабочий стол - если этот сеанс продолжается до следующего дня [или дольше) ]?)
0 голосов
/ 02 марта 2012

о куки, это очень приемлемо для использования.почти все сайты, сохраняющие куки на пользователях, им приходится.есть пользователи, которые не позволяют им, но программист может преодолеть это, изменив безопасность браузера (в этом случае есть конституционная проблема)Вы можете увидеть, сохраняет ли сайт куки в вашем браузере.

...