我不明白哪个是会话控制的最佳选择。
我知道用户/密码/登录必须出于安全原因存储在服务器会话中,但是我想要存储的其他内容是什么?
如果我在服务器端存储数据时,在服务器端组装html php / python / c#/ java将填充会话数据,当我使用html5 sessionStorage时,它将是javascript,将填充存储数据。我想了解为什么以及何时应该在服务器会话上使用sessionStorage。有人可以帮我吗?
答案 0 :(得分:2)
首先,使用服务器存储来处理所有重要事项。会话存储尚未得到广泛支持,足以将其用于关键功能。
其次,您需要存储不希望用户了解或能够在服务器端进行更改的任何信息。用户方面的任何信息都会受到欺骗和更改,因此请记住这一点。所有重要的值都需要验证。
最后,sessionStorage对很多事情都很有用,但我认为它们的主要特点是它可以与AJAX网络应用程序一起使用,以便客户端处理信息。您可以发送一次并将其保留在那里,而不是来回发送大量数据。减少用户在服务器上的占用空间,特别是对于复杂的程序。
也就是说,我会重申,目前只会将其用于对网站/应用运行不重要的附加功能。