У меня есть страница, и я хочу отслеживать, что делает текущий пользователь. Для этого сервер дает ему идентификатор, и я хотел бы отправить XmlHttpRequest для регистрации информации, и я бы хотел сохранить свой идентификатор.Отправка XmlHttpRequest сеансом (снова)
Однако запрос, полученный моим сервером как пустой сеанс (когда запрос начинается с XmlHttpRequest). Я думал Serveral решений
мой сервер может напечатать небольшой скрипт в JS, так что программа JS знает свой идентификатор, но я не хотел бы, чтобы это сделать, так как клиент может изменить его сам идентификатор
мой сервер мог напечатать небольшой скрипт в js, чтобы программа js могла узнать идентификатор своего сеанса, а затем отправить его обратно на сервер, который сможет получить сеанс и, следовательно, идентификатор (лучше, но я прежнему не нравится)
У меня есть два квеста Ионы:
Есть ли что-то, что мне не хватает? Легко ли это сделать, чтобы мой XmlHttpRequest мог перенаправить сеанс на сервер?
Если нет, дает клиенту идентификатор его сеанса - хорошая идея? и если да, то как я могу получить сеанс из своего идентификатора в node.js?
Спасибо, я проверю это! – tforgione
Спасибо за ссылку, cookie-сессия отлично подходит для того, что мне нужно. Благодарим вас за ссылку на безопасность! – tforgione