我有一个问题,经过一些在线研究,无法找到有相同问题的其他人。
我正在设计一个网站,该网站在页面内容中包含用户使用的敏感数据。它使用 CodeIgniter 以及 CodeIgniter 的会话和 cookie 实现来跟踪用户活动并确定会话何时过期。会话过期后,用户必须通过登录门户或登录弹出窗口重新登录。
我的问题是,如果有人在他们的计算机上工作,然后只是起身离开浏览器,会话就会过期,但他们没有意识到会话会过期然后返回他们的计算机完成他们的工作。有一个常规的 ajax 调用,用于检查用户是否处于非活动状态,如果达到时间阈值,他们的会话数据将被擦除,会话不再处于活动状态。然后会出现一个弹出窗口,提示用户在想要继续工作时再次登录。
问题是,在此期间如何保护HTML中的任何敏感数据?您可能会认为,如果会话过期,只需将用户重定向到页面之外,但如果他们正在处理某些事情,我不想删除他们所有的工作。我可以尝试使用 javascript 隐藏 HTML,但随后有人可以打开检查器查看 HTML。有没有办法阻止任何人看到页面数据,除非弹出窗口中的登录完成?
感谢您的任何输入。
无论如何,我不知道如何像您要求的那样保护他们的工作。
我建议在用户输入时以草稿格式保存用户的工作。然后,如果他们走开并注销,没关系,当他们下次登录时,工作仍然存在。