8
這種情況是,當用戶的會話即將過期時,用戶應該收到通知(通過典型的JS警報或重定向等)。這可以做的幾種方法是客戶端處理會話超時
- 使用javascript超時函數如解釋here。
- 使用Server Push使用WebSockets,這當然需要HTML5支持。
這兩種方法的相對優缺點是什麼?除此之外,是否還有其他方法可以實現(某些標準庫等)。我的後端是Java EE(Struts + Spring)。
A
回答
6
通過使用JavaScript超時功能,您需要確保如果用戶正在進行任何AJAX調用,您的功能應該被重置,因爲它應該被視爲用戶活動。
如果使用服務器推送使用websockets,您可能無法使用不是最新的瀏覽器的用戶。你可能不得不使用一些信令框架,甚至改變你的後端堆棧。 (我可以想到socket.io & SignalR截至目前)
這兩種方法都不會降級優雅。所以,IMO的javascript選項聽起來更好,因爲它可以針對更廣泛的受衆,並且需要您解決一些邊緣情況。如果我有選擇,我根本不會實現這個功能。但這種情況很難發生。
更新: 這是我能想到的另一種方法。
每次獲得服務頁面時,我都會發送一個可以在客戶端訪問的Cookie,其中包含會話超時的UTC時間。在我的代碼中,我會放置一個setInterval,它會讀取值並將本地時間與UTC進行比較,如果它關閉,將顯示一個彈出窗口,說明超時將在X秒內發生。
這也不會降級優雅地依靠客戶機的時間。所以,如果這是錯誤的,這個功能將無法可靠地工作。
1
如何創建一個過濾器,在其中設置一個cookie,剩餘的秒數超時?
所以,你總是會設定值(會話config->會話超時)* 60
在正面,使用的setInterval,你會減去間隔的更新cookie值當前的cookie值,這種方式不依賴於時間配置。
相關問題
- 1. 客戶端處理會話超時
- 2. 松鼠sql客戶端會話超時
- 3. gwt客戶端會話超時
- 4. WSGI - 處理客戶端超時
- 5. 處理magento會話超時
- 6. 處理會話超時?
- 7. JSF,會話超時處理
- 8. 會話超時處理
- 9. 客戶端會話
- 10. 什麼會導致zookeeper客戶端會話超時
- 11. JavaScript REST客戶端和會話管理
- 12. JAX-RS客戶端和會話管理
- 13. Jetty HTTP/2:如何設置客戶端會話超時?
- 14. 如何使客戶端的會話超時
- 15. JSF - Richfaces - 如何知道會話是否超時(客戶端上)
- 16. 如何在asp.net中超時客戶端會話
- 17. 安全地處理PHP中的客戶端會話
- 18. 在WCF中用於ASP.net客戶端的會話處理
- 19. 將php遷移到nodejs - 在客戶端處理會話
- 20. 如何使用aop處理每個客戶端的Wicket會話
- 21. 使用Java客戶端的WCF中的會話處理
- 22. jQuery Mobile的1.4.0客戶端會話處理
- 23. 其他Web服務和多個客戶端的會話處理
- 24. 如何處理socket.io中的客戶端會話
- 25. 處理會話超時丟失數據
- 26. 處理會話變量超時
- 27. JSF會話超時&異常處理
- 28. Grails:處理HTTP會話超時事件
- 29. 自定義會話超時處理
- 30. 處理會話超時而回發
這是否安全?客戶端會話超時可以通過插入js代碼輕鬆繞過,比如通過插件刷新計數器(註銷時間爲1) – 2017-01-17 05:38:26