我的web应用程序需要登录,该登录指向单个页面,然后使用ajax调用填充。我为活动会话设置了12小时的超时…这在浏览器中工作得很好。现在我已经将其配置为"独立",然而,它要求用户每次离开应用程序时都要登录……这是一个明显的痛苦。
我以为我找到了缓存清单的答案,但似乎不能让它工作。还有别的办法吗,还是我遗漏了什么?
谢谢!
我没有这方面的专业知识,但是如何重用会话id,将它们保存到数据库中,如果用户回来,会话重新启动并从数据库中提取数据?
您应该对会话使用https,并考虑在一段时间后更新会话id以保护用户,但这应该可以工作