我们有许多页面,其中唯一的动态内容是位于右上角的用户信息(名称,个人资料链接,购物袋中的#项)。这些页面有时可能需要一秒钟或更长时间才能加载。
我们正在考虑更改页面,以便使用 Cloudflare 缓存整个 HTML 页面,然后在显示时,JavaScript 将检查是否存在 cookie 名称"用户名"和"CartCount"并相应地更新配置文件,或者如果 cookie 不可用,则显示习惯登录图标。
这种方法是否可行,是否需要采取任何安全预防措施?
它不仅可行,而且被一些大型网站积极使用 - 例如。Airbnb,猫途鹰。
您可能会注意到,如果您一开始打开这些网站(以及许多其他网站),则看起来您没有登录,然后 DOM 会使用您的用户名进行更新。
我看到的唯一问题是CSRF令牌 - 如果您缓存页面,您的令牌将过时并且不再有用。您必须关闭 AJAX 请求和登录页面的 CSRF 检查。