現在、私のプロジェクトの他のいくつかの側面に取り組んでいますが、そうしている間に、私がすぐに取り組む問題に関する情報を得たいと思っていました. 非常に簡単な検索ですぐに何も見つからなかった後、他の誰かがこの問題を巧みに解決したかどうかを確認するために、ここに質問を残しておくことにしました。
問題は次のとおりです。
私たちは非常に典型的な CMS を開発していますが、個人のブログを処理するほとんどの CMS よりも高いセキュリティを必要とする一部の高プロファイル クライアントを使用しているため、セッションのハイジャックを防ぐためにユーザー セッションを期限切れにする必要があります。現在は 20 分に設定されていますが、10 分以上の非アクティブに設定したいと考えています。クライアントが大きな記事を書いている場合や、フォームに記入するのに時間がかかっている場合に問題が発生し、クリックして保存すると、セッションが期限切れになると、すべてのデータが失われます。それは私が確信しているいくつかの非常に厄介な電子メールになるでしょう!
誰かがこれに対する素晴らしい解決策を思いつきましたか? 私の考えでは、javascript がフォーム データをユーザーのブラウザーに (おそらく Cookie として) 数分ごとに自動的に保存し、ユーザーのセッションが期限切れになると、ログインしてページに戻った後、javascript がフォームに入力します。また。POST が成功すると、JavaScript は自動的にクリアされます。
SO コミュニティからの意見はありますか?