我遇到了问题,经过一些在线研究后,找不到其他人遇到同样的问题。
我正在设计一个网站,该网站的页面内容中包含用户正在使用的敏感数据。它使用CodeIgniter以及CodeIgniter的会话和cookie实现来跟踪用户活动并确定会话何时过期。当会话到期时,用户必须通过登录门户或登录弹出窗口再次登录。
我的问题是,如果有人在他们的计算机上工作,然后刚站起来离开浏览器,会话将终止,但他们没有意识到会话将终止,然后返回计算机完成工作。有一个常规的ajax调用,用于检查用户是否处于非活动状态,以及是否达到了时间阈值,他们的会话数据将被擦除并且该会话不再处于活动状态。然后会有一个弹出窗口,提示用户如果要继续工作,请再次登录。
问题是,如何同时保护HTML中的任何敏感数据?您可能会认为,如果会话到期,则仅将用户重定向到页面之外,但是如果他们处于某个中间,我不想删除他们的所有工作。我可以尝试仅使用javascript隐藏HTML,但随后有人可以打开检查器查看HTML。有什么方法可以阻止任何人完全查看页面数据,除非弹出窗口中的登录完成?
感谢您的任何输入。
答案 0 :(得分:0)
无论如何我都不知道如何保护他们的工作。
我建议在用户输入时以草稿格式保存用户的作品。然后,如果他们走开并注销就没关系,那么下次登录时工作仍然在那里。