최근 마스터 페이지에 30 초마다 ajax 요청을 보내 세션을 유지하는 자바 스 니펫을 구현했습니다. 살아있는 것과 관련하여 몇 가지 질문이 있지만 이러한 특정 질문에 대한 답변을 찾을 수 없었습니다.ajax 요청을 사용하여 세션을 활성 상태로 유지하는 것이 안전합니까?
내 질문은 :
는이 작업을 수행하는 안전한가요? 마찬가지로 여러 동시 사용자/연결이있는 경우 이로 인해 악영향을 미칩니 까?
이 메서드를 사용하여 확장 된 시간 제한을 구현할 수 있습니까, 아니면 쿠키를 사용해야합니까?
쿠키에 대해 많이 알지는 못하지만, 지금은 비교적 사용하기에 적합합니까? 또는 허용하지 않는 사용자가있을 것입니다 - 내 사이트를 사용할 수 있습니까?
감사합니다 모두들!
감사합니다. 사용자가 중요한 데이터를 공유하지 않기 때문에 세션을 새로 고치기 만하면됩니다. 나는 시간 제한을 내 상쾌한 빈도보다 약 1 분 이상으로 설정할 것이라고 생각하고있다. (그래서 브라우저가 닫히면 세션은 가능한 한 빨리 끝난다.)하지만 또 다른 질문이 제기된다. 얼마나 자주 내가 할 수 있다고 생각하니? 너무 자주하지 않고 세션 새로 고침? – Goose
@Shannon : 개인 보안과 관련이없는 대부분의 세션 (본인)은 20-30 분 정도됩니다. 은행 웹 사이트는 약 3-5 분 정도 걸릴 것입니다. 나는 더 빈번하게 폴링하는 불필요한 부하이기 때문에 최대한 만료시켜야한다. –