私は最近、セッションを有効に保つために30秒ごとにajaxリクエストを行う、マスターページに小さなスニペットを実装しました。私は生きていることに関するいくつかの質問があることを知っていますが、私は本当にこれらの特定の質問に対する答えを見つけることができませんでした。ajaxリクエストを使用してセッションを維持しても安全ですか?
私の質問は以下のとおりです。
それがこれを行うには安全ですか?同じように多数のユーザー/接続がある場合、これは悪影響を及ぼしますか?
このメソッドを使用して拡張タイムアウトを実装することはできますか、またはクッキーを使用する必要がありますか?
私はクッキーについてよく分かりませんが、これは現在比較的受け入れられていますか?それを許可しないユーザーがいるか - 自分のサイトを使用できるかどうか
ありがとうございました!
ありがとうございました。ユーザーは機密データを共有していないので、セッションをリフレッシュするだけです。私は私のリフレッシュ頻度よりも約1分長くタイムアウトを設定すると思っています(ブラウザが閉じられると、セッションはできるだけ早く終了します)。しかし、別の質問があります。頻繁にセッションをリフレッシュする必要はありませんか? – Goose
@Shannon:個人的なセキュリティに関連していない(私が見てきた)ほとんどのセッションは20-30分くらいです。銀行のウェブサイトはおそらく約3〜5分です。できるだけ実際の有効期限に近づけるようにしてください。これは、それ以上頻繁にポーリングする必要がないためです。 –