我有一个页面,我想跟踪当前用户在做什么。为此,服务器给了他一个 id,然后,我想发送一个 XmlHttpRequest 来记录信息,并且我想保留它的 id。
但是,我的服务器收到的请求是一个空 session (当请求从 XmlHttpRequest 开始时)。我想到了几种解决方案
我的服务器可以在js中打印一个小脚本,以便js程序知道它的id,但我不想这样做,因为客户端可以自己更改它的id
我的服务器可以在js中打印一个小脚本,以便js程序可以知道其 session 的id,然后将其发送回服务器,服务器将能够检索 session 并因此检索id(好多了,但我还是不喜欢)
所以我有两个问题:
我有什么遗漏的吗?我的 XmlHttpRequest 可以将 session 转发到服务器,这很容易吗?
如果不是,向客户端提供其 session ID 是一个好主意吗?如果是这样,我如何从 Node.js 中的 id 检索 session ?
最佳答案
您所描述的问题的一般解决方案是cookie。 express 有middleware for cookies and sessions您可以使用。请注意the security pitfalls of cookies and session data .
关于javascript - 使用 session 发送 XmlHttpRequest(再次),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30307668/