ページがあり、現在のユーザーが何をしているかを追跡したいと考えています。このために、サーバーは彼に ID を与えます。それよりも、XmlHttpRequest を送信して情報をログに記録し、その ID を保持したいと考えています。
ただし、サーバーが空のセッションとして受け取ったリクエスト (リクエストが XmlHttpRequest から開始された場合)。サーバーソリューションについて考えました
私のサーバーはjsで小さなスクリプトを印刷して、jsプログラムがそのIDを認識できるようにすることができましたが、クライアントがIDを自分で変更できるため、私はそれをしたくありません
私のサーバーはjsで小さなスクリプトを印刷して、jsプログラムがそのセッションのIDを認識できるようにし、それをサーバーに送り返して、セッションとIDを取得できるようにすることができます(より良いですが、まだ必要ありません)好きじゃない)
だから私は2つの質問があります:
私が欠けているものはありますか?私の XmlHttpRequest がセッションをサーバーに転送できるようにするのは簡単ですか?
そうでない場合、クライアントにセッションIDを与えることは良い考えですか? もしそうなら、node.jsのIDからセッションを取得するにはどうすればよいですか?