是因为您存储登录用户的会话信息的空间有限,或者是允许用户长时间登录的安全问题,还是两者兼而有之?
这是在后端还是前端完成的?
假设它是一个后端需求,我已经看到很多Javascript代码创建了一个小部件,提醒最终用户超时。但是我不知道它是如何与服务器真正一致的,除了一条指导说你还没有在一定时间内执行Ajax操作,因此你的会话将超时但没有真正检查后端,因为如果你正在检查后端,那么你实际上正在扩展你的会话。
另外一般来说,扩展登录用户会话的标准是什么?他是否必须向后端发出Ajax请求(假设是SPA),或者如果他点击输入字段就足够了?如果是这样,我们会保留一个定时器,每次发生这种情况时都会被清除? (再次与服务器没有真正的连贯性,但实际上是有效的)。我知道这是一个广泛的问题。任何指针都会有所帮助。
[PS:如果更多是关于理论,我可以转移到SO网络中的另一个网站?我认为这对初学者来说是一个相关的问题。]