Это действительно зависит от того, что вы делаете.Есть некоторые вещи, которые просто должны обрабатываться на стороне сервера, тогда как ситуации, которые влияют только на реализацию на стороне клиента, могут извлечь выгоду из HTML5.
Однако я буду осторожен, даже еслиHTML5 завершается, это не означает, что у каждого пользователя на вашем сайте внезапно появится безупречная способность HTML5, которую вы можете просто «включить».Хотя пользователи с поддержкой HTML5 могут извлечь выгоду из его возможностей, рекомендуется использовать запасной вариант, по крайней мере до тех пор, пока разумная статистика не покажет, что почти все используют браузеры с поддержкой HTML5.
В любом случае, вот несколько примеровкоторые можно безопасно обрабатывать в сеансах HTML5
- Неподтвержденные данные формы (например, если пользователь начинает заполнять форму, затем закрывает страницу, а затем возвращается на страницу позже)
- Данные аналитики (Google и другие поставщики могут извлечь выгоду из использования HTML5 для идентификации уникальных посетителей и их действий на веб-сайте)
- Определение того, был ли пользователь на сайте ранее или выполнил какое-либо действие (некоторые сайты показывают всплывающее окно при первом входе пользователя на сайт или могут захотеть показать всплывающее окно при выпуске новой функции, но хотят, чтобы оно никогда больше не показывалось после закрытия)
И вот некоторые вещи, которые должны обрабатываться на стороне сервера:
- логины.Хотя некоторые люди могут не согласиться со мной здесь, я думаю, что лучше всего для сервера проверить, вошел ли пользователь в каждый запрос.Это предотвращает атаки, когда пользователь изменяет свои данные HTML5 до идентификатора сеанса, который он получил посредством фишинга (или угадывания).Я всегда использую PHP и (обычно) MySQL для отслеживания логинов.Если это не проверено и не контролируется сервером, это угроза безопасности.
- динамический пользовательский контент.Всякий раз, когда мне нужно доставить что-то специфичное для клиента, я проверяю, что сервер контролирует сервер, чтобы предотвратить атаки со стороны клиента (которые, IMHO, никогда не следует доверять, поскольку они могут быть изменены)
Этоможет не быть «основанным на фактах», но я думаю, что это довольно логично: все, что вы можете сделать полностью на стороне клиента, возможно, выиграет от HTML5 (именно поэтому HTML5 был создан, кстати).Но все, что требует безопасности или доступа к серверу, должно обрабатываться серверными сеансами.