在现实生活中处理会话

时间:2018-02-01 16:02:09

标签: javascript php session session-storage

我创建了一个虚拟网站,我在data中存储了一些session Storage,并根据该网站更改了features。我知道这根本不是secure,所以我很好奇现实生活中是如何做到的?

以下是我的代码片段,以便您了解idea的内容。我在PHP上使用server side。在这种情况下,这是使用PHP $_SESSION的方法吗?

function sessionUser() {


      // for ADMIN view 
      if ( sessionStorage.getItem( 'role' ) == "admin" ) {


          showWelcomeMessage();
          showAdminInterface();
          getProductData();
          getUserData();
          getSubscriberData();
      }

      // for USER view 
      if (sessionStorage.getItem( 'role' ) == "user" ) {

          showWelcomeMessage();
          showUserInterface();
          getProductData();
      }

  }

1 个答案:

答案 0 :(得分:0)

如果您想在这种情况下使用PHP - 您可以使用类似$_SESSION['role']sessionStorage.getItem('role')但在服务器端的PHP脚本中使用。根据PHP中的会话值,您可以处理要向用户显示的模板,也可以通过纯PHP或使用现有模板引擎(如Twig或Blade)处理。或者,如果您只想将API数据发送给用户而不是整个模板,您也可以通过存储在$ _SESSION变量中的值来调整数据。没有真正的太多差异 - 最重要的区别是没有人能够轻松看到存储在服务器端的会话值(除非有人没有窃取你的cookie,用于识别与浏览器的会话,并假装是你),所以在服务器端会话中,您可以存储更多机密数据,包括令牌。其他差异在于生命周期到期触发器。