我们有多个页面,其中唯一的动态内容是位于顶角的用户信息(名称,个人资料链接,购物袋中的商品数量)。这些页面有时可能需要一到多秒才能加载。
我们正在考虑更改页面,以便使用Cloudflare缓存整个HTML页面,然后在显示时,JavaScript将检查是否存在cookie名称"用户名"和" CartCount"并相应地更新配置文件,或者如果cookie不可用,请显示惯常的登录图标。
这种方法是否可行,是否需要采取任何安全措施?
答案 0 :(得分:1)
它不仅可行,而且被一些大型网站积极使用 - 例如。 Airbnb,TripAdvisor。
您可能会注意到,如果您首先打开这些网站(以及许多其他网站),看起来您还没有登录,之后DOM会更新您的用户名。
我看到的唯一问题是CSRF令牌 - 如果您缓存页面,您的令牌将过时且不再有用。您必须关闭AJAX请求的CSRF检查并登录页面。