使用会话发送 XmlHttpRequest(再次)
Sending XmlHttpRequest with session (again)
我有一个页面,我想跟踪当前用户在做什么。为此,服务器给他一个id,然后,我想发送一个XmlHttpRequest来记录信息,我想保留它的id。
但是,我的服务器收到的请求是一个空会话(当请求从 XmlHttpRequest 开始时)。我想到了几个解决方案
我的服务器可以在 js 中打印一个小脚本,以便 js 程序知道它的 id,但我不想这样做,因为客户端可以自己更改它的 id
我的服务器可以在 js 中打印一个小脚本,以便 js 程序可以知道其会话的 id,然后将其发送回服务器,服务器将能够检索会话并因此 id(更好,但我仍然不喜欢它)
所以我有两个问题:
有什么我想念的吗?这样做很容易,我的 XmlHttpRequest 可以将会话转发到服务器?
如果不是,给客户端它的会话 ID 是个好主意吗?如果是这样,我如何从 node.js 中的 ID 检索会话?
您描述的问题的一般解决方案是 cookie。快递有 middleware for cookies and sessions you can use. Just be aware of the security pitfalls of cookies and session data.
我有一个页面,我想跟踪当前用户在做什么。为此,服务器给他一个id,然后,我想发送一个XmlHttpRequest来记录信息,我想保留它的id。
但是,我的服务器收到的请求是一个空会话(当请求从 XmlHttpRequest 开始时)。我想到了几个解决方案
我的服务器可以在 js 中打印一个小脚本,以便 js 程序知道它的 id,但我不想这样做,因为客户端可以自己更改它的 id
我的服务器可以在 js 中打印一个小脚本,以便 js 程序可以知道其会话的 id,然后将其发送回服务器,服务器将能够检索会话并因此 id(更好,但我仍然不喜欢它)
所以我有两个问题:
有什么我想念的吗?这样做很容易,我的 XmlHttpRequest 可以将会话转发到服务器?
如果不是,给客户端它的会话 ID 是个好主意吗?如果是这样,我如何从 node.js 中的 ID 检索会话?
您描述的问题的一般解决方案是 cookie。快递有 middleware for cookies and sessions you can use. Just be aware of the security pitfalls of cookies and session data.