現實生活中的會議

Question

我創建了一個虛擬網站，在其中將一些data存儲在session Storage並基於此更改界面的features 。 我知道這根本secure ，所以我很好奇在現實生活中是如何做到的？

這里是我的代碼片段，所以你可以得到一個idea的what's約。 我在server side使用PHP 。 在這種情況下，是否可以使用PHP $_SESSION ？

function sessionUser() {


      // for ADMIN view 
      if ( sessionStorage.getItem( 'role' ) == "admin" ) {


          showWelcomeMessage();
          showAdminInterface();
          getProductData();
          getUserData();
          getSubscriberData();
      }

      // for USER view 
      if (sessionStorage.getItem( 'role' ) == "user" ) {

          showWelcomeMessage();
          showUserInterface();
          getProductData();
      }

  }

Answer 1

如果您想在這種情況下使用PHP-您可以類似地使用$_SESSION['role']到sessionStorage.getItem('role')但在服務器端使用PHP腳本。 根據PHP中的會話值，您可以處理要顯示給用戶的模板，也可以使用純PHP或使用現有的模板引擎（例如Twig或Blade）來處理。 或者，如果您只想向用戶發送API數據而不是向整個模板發送數據，則也可以通過使用$ _SESSION變量中存儲的值對數據進行條件處理來做到這一點。 兩者之間並沒有太大的區別-最重要的區別是，沒有人可以輕易看到存儲在服務器端的會話值（除非有人沒有偷走您的cookie（用於標識與瀏覽器的會話並假裝是您））因此，在服務器端會話中，您可以存儲更多的機密數據，包括令牌 。 其他差異是生命周期和到期觸發器中的差異。