あなたのウェブサイトがどのように行われているかはわかりませんが、正しく行われている場合は、ログイン セッションと、前のアクションが X 分/時間前に行われた場合にすべてのアクションを拒否し、自動的に有効期限が切れる何らかのバックエンド制御システムが必要です。ユーザー。クライアント側のコードを実装する場合は、有効期限が近づいたときにユーザーに警告する JavaScript タイマーが必要です。有効期限に達した後、ユーザーをホームページまたはログイン ページにリダイレクトすることもできます。このように、すべてのセキュリティ機能はバックエンドにあり、JavaScript は表示動作の表示手段としてのみ機能します。
アップデート:
setInterval(function(){alert("Hey, your session is ending")},360000);
setInterval(function(){
redirect();
},720000);
function redirect(){
document.location = "../logout.php"
}
更新 2:
setInterval(function(){
logout();
},600000);
function logout(){
if(confirm('Logout?'))
redirect();
else
alert('OK! keeping you logged in')
}
function redirect(){
document.location = "../logout.php"
}
このコードを含むすべてのページは、ユーザーがログアウトするかどうかを 10 分後に尋ねます。これは、セッションがそれ自体で期限切れにならないことを意味します。制御をユーザーに任せる必要があります。