javascript — сеанс обработки в реальной жизни
Я сделал фиктивный сайт, где храню некоторые data в session Storage и изменить features интерфейса на основе этого. Я знаю это не secure В общем, мне интересно, как это делается в реальной жизни?
Вот фрагмент моего кода, чтобы вы могли получить idea о чем. я использую PHP на server side, Будет ли это путь с PHP $_SESSION по этому сценарию?
function sessionUser() {// for ADMIN view
if ( sessionStorage.getItem( 'role' ) == "admin" ) {showWelcomeMessage();
showAdminInterface();
getProductData();
getUserData();
getSubscriberData();
}
// for USER view
if (sessionStorage.getItem( 'role' ) == "user" ) {
showWelcomeMessage();
showUserInterface();
getProductData();
}
}
Решение
Если вы хотите использовать PHP в этом сценарии — вы можете использовать аналогично $_SESSION['role'] в sessionStorage.getItem('role') но в сценарии PHP на стороне сервера. В зависимости от значения сеанса в PHP вы можете обработать шаблон, который вы хотите показать пользователю, либо с помощью простого PHP, либо с помощью одного из существующих шаблонизаторов, таких как Twig или Blade. Или, если вы хотите отправить пользователю только данные API вместо целых шаблонов, вы можете сделать это также, обуславливая данные значениями, хранящимися в переменной $ _SESSION. Нет на самом деле перебор Разница — самое важное отличие состоит в том, что никто не может легко увидеть значения сеанса, хранящиеся на стороне сервера (если только кто-то не украл ваши куки, которые используются для идентификации сеансов с браузерами и притворяются вами), то есть на сеансе на стороне сервера Вы можете хранить больше конфиденциальные данные в том числе жетоны. Другие различия в продолжительность жизни а также истечение триггеры.
Другие решения
Других решений пока нет …