ajaxリクエストを使用してセッションを維持しても安全ですか？

Question

私は最近、セッションを有効に保つために30秒ごとにajaxリクエストを行う、マスターページに小さなスニペットを実装しました。私は生きていることに関するいくつかの質問があることを知っていますが、私は本当にこれらの特定の質問に対する答えを見つけることができませんでした。

私の質問は以下のとおりです。

1. それがこれを行うには安全ですか？同じように多数のユーザー/接続がある場合、これは悪影響を及ぼしますか？

2. このメソッドを使用して拡張タイムアウトを実装することはできますか、またはクッキーを使用する必要がありますか？

3. 私はクッキーについてよく分かりませんが、これは現在比較的受け入れられていますか？それを許可しないユーザーがいるか - 自分のサイトを使用できるかどうか

ありがとうございました！

Answer 1

1. はい、安全です。ロードまでは、ハードウェアとその書き方に依存しますが、ページをリフレッシュするユーザーに比べて悪い影響はありません（おそらく、標準ページの読み込みに比べてAJAXコールのオーバーヘッドは考慮されません）。
2. web.configでタイムアウトを調整できます。
3. これはあなたへの個人的な呼びかけです。クッキーはその目的があり、あなたのドメインである限り、それらを受け入れることができますが、一部の人がそれらを無効にすることを理解すると、フォールバックをもたらすようになります。

しかし心に留めておくべきいくつかのもの：

1. 銀行は「あなたはあなたの財政をチェックしている間に行くあなたのセッションを維持するために同じ方法を使用しますが、通常どうかを尋ねるために直前にポップアップを提供します続けるのが好きです。
2. 通常の時間以上強制的にログインしているとセキュリティ上の危険があります（図書館や学校のコンピュータにログインして机を離れる人はそのセッションを翌日以降に引き継ぐ必要があります） ]？）

Answer 2

クッキーについては、非常にお使いいただけます。 ほとんどすべてのサイトがユーザーにCookieを保存しています。 ブラウザのセキュリティを変更することで、プログラムがそれを克服することができるユーザーがいます（この場合は構成上の問題があります）。 ブラウザでサイトにCookieを保存しているかどうかを確認できます。