使用ajax請求保持會話活動安全嗎？

Question

我最近在我的母版頁中實現了一小段JavaScript，每隔30秒做一次ajax請求以保持會話活躍。我知道有幾個關於保持活力的問題，但我還沒有真正能夠找到這些具體問題的答案。

我的問題是：

1. 它是安全的這樣做呢？如在，如果有許多併發用戶/連接，這會有什麼不利影響嗎？

2. 我可以使用此方法實現擴展超時還是必須使用cookie？

3. 我對餅乾知之甚少，但是現在可以相對接受嗎？或者會有不允許他們的用戶 - 他們能夠使用我的網站嗎？

謝謝大家！

Answer 1

1. 是的，它是安全的。就加載而言，這取決於您的硬件以及如何編寫它，但與刷新頁面的用戶相比，效果並不差。（可以說沒有考慮到通過標準頁面加載的AJAX調用的開銷）。
2. 如果這是你所要求的，你可以在web.config中調整超時...
3. 這是對你的私人電話。 Cookies有其目的，只要它是你的域名，我發現它們是可以接受的，但是卻意識到有些人會禁用它們，所以它歸結爲退步。

有些事情要記住，雖然：

1. 銀行使用同樣的方法之前，讓您的會議上，當你檢查你的財務狀況持續，但通常提供一個彈出，詢問是否」我想繼續。
2. 保持用戶強制登錄的時間超過正常時間可能會造成安全風險（圖中某人在圖書館或學校計算機上登錄並離開辦公桌 - 如果該會話繼續進行到第二天[或更長時間]？）

Answer 2

關於cookies，這是非常可以接受的使用。 幾乎所有網站上的用戶都保存cookie，他們必須這樣做。 有些用戶不允許他們，但proggramer可以通過改變瀏覽器的安全性來解決它（這裏有一個憲法問題）。 你可以看到該網站是否在瀏覽器中保存cookie。