我正在构建一个需要用户身份验证或只是登录用户才能使用大多数应用程序功能的Web应用程序。直到现在我强迫自己在静态文件(.html)中编写所有内容并编写REST API(php)以允许客户端和服务器端通信并返回每个用户ID的值。
由于我使用的是静态文件,因此无法在网页本身使用php会话,并在每次加载页面时发送AJAX,以检查用户的会话是否听起来像是错误的代码架构,甚至可能是安全问题(?)。
所以我使用谷歌并发现了关于Apache mod_auth,mod_session,mod_session_cookies& mod_session_crypto但我无法找到一个合适的解释(不是谈论指南或教程如何激活和使用这些mod)关于mods和它们之间的协同作用。
我是初级编码员,缺乏经验,我转向StackOverflow社区帮助我选择正确的方式来处理会话和那些apache的mod。
由于