我创建了一个虚拟网站,我在data中存储了一些session Storage,并根据该网站更改了features。我知道这根本不是secure,所以我很好奇现实生活中是如何做到的?
以下是我的代码片段,以便您了解idea的内容。我在PHP上使用server side。在这种情况下,这是使用PHP $_SESSION的方法吗?
function sessionUser() {
// for ADMIN view
if ( sessionStorage.getItem( 'role' ) == "admin" ) {
showWelcomeMessage();
showAdminInterface();
getProductData();
getUserData();
getSubscriberData();
}
// for USER view
if (sessionStorage.getItem( 'role' ) == "user" ) {
showWelcomeMessage();
showUserInterface();
getProductData();
}
}
答案 0 :(得分:0)
如果您想在这种情况下使用PHP - 您可以使用类似$_SESSION['role']到sessionStorage.getItem('role')但在服务器端的PHP脚本中使用。根据PHP中的会话值,您可以处理要向用户显示的模板,也可以通过纯PHP或使用现有模板引擎(如Twig或Blade)处理。或者,如果您只想将API数据发送给用户而不是整个模板,您也可以通过存储在$ _SESSION变量中的值来调整数据。没有真正的太多差异 - 最重要的区别是没有人能够轻松看到存储在服务器端的会话值(除非有人没有窃取你的cookie,用于识别与浏览器的会话,并假装是你),所以在服务器端会话中,您可以存储更多机密数据,包括令牌。其他差异在于生命周期和到期触发器。