应用错误收集

这实际上取决于你在做什么。有些事情只需必须在服务器端处理，而只影响客户端实现的情况可能会受益于HTML5。

但是，我会预防，即使HTML5最终确定，这并不意味着您网站上的每个用户都会突然拥有完美的HTML5功能，您可以“开启”。虽然支持HTML5的用户可能会受益于它的功能，但是至少在合理的统计数据显示几乎每个人都在使用HTML5支持的浏览器之前，有一个良好的编程习惯是有优势。

无论如何，这里有一些可以在HTML5会话中安全处理的事情的例子

未提交的表单数据（例如，如果用户开始填写表单，然后关闭页面，然后稍后返回页面）
Google Analytics数据（Google和其他提供商可能会受益于使用HTML5识别网站上的唯一身份访问者及其操作）
确定用户之前是否访问过该网站，或者是否已执行某项操作（某些网站在用户首次访问网站时显示弹出窗口，或者可能希望在发布新功能时显示弹出窗口，但是希望这在他们关闭之后再也不会再显示了）

以下是应该在服务器端处理的一些事情：

登录。虽然有些人可能在这里不同意我，但我认为最好是服务器检查用户是否每次请求都登录。这可以防止用户将其HTML5数据修改为通过网络钓鱼（或猜测）获得的会话ID的攻击。我总是使用PHP和（通常）MySQL来跟踪登录。如果未经服务器检查和控制，则存在安全风险。
动态用户内容。每当我需要提供任何特定于客户端的东西时，我都会确保服务器保持控制，以防止来自客户端的攻击（恕我直言，因为它们可以被修改，所以永远不应该受到信任）

这可能不是“基于事实的”，但我认为这是非常合乎逻辑的：你可以完全做客户端的任何事情都可能从HTML5中受益（这就是创建HTML5的原因，顺便说一句）。但是任何需要安全性或服务器访问的东西都应该由基于服务器的会话来处理。