我正在构建一些Web应用程序,并实现了长轮询(以及我的数据库中的命令队列),以便我的服务器可以异步地向客户端发送命令,等等。这些命令被编码为JSON并通过Ajax调用从客户端到服务器发送,通过长轮询从服务器到客户端发送。
一切都很顺利,直到我在ajax.php文件中包含了我的“身份验证模块”。该模块包装了会话内容并调用session_start()。
问题是,我的长轮询例程可能需要等待长达21秒才能返回给客户端。在此期间,服务器不会从同一会话中运行任何内容。相反,它将在长轮询Ajax调用返回后立即执行。
我理解每个会话最多只能有1个线程,并且请求会排队等待。
现在问题来了:如何解决这个问题?是否有设置允许每个会话有几个线程(在我的情况下3个就可以了)?或者我应该告诉客户端他的SessionID是什么(我在我的数据库中有一些会话表,用于跟踪哪个用户连接到哪个会话)。然后客户端可以将其与任何ajax调用一起发送,以便绕过身份验证模块。
对于后面的选项,我担心由于可能的会话欺骗而打开了一堆安全问题。我需要向每个会话发送一个“随机字符串”,以确保您无法轻松欺骗,但即使这样,它也不是完美的...
谢谢您的回答 :)
尼古拉斯·高蒂埃
一切都很顺利,直到我在ajax.php文件中包含了我的“身份验证模块”。该模块包装了会话内容并调用session_start()。
问题是,我的长轮询例程可能需要等待长达21秒才能返回给客户端。在此期间,服务器不会从同一会话中运行任何内容。相反,它将在长轮询Ajax调用返回后立即执行。
我理解每个会话最多只能有1个线程,并且请求会排队等待。
现在问题来了:如何解决这个问题?是否有设置允许每个会话有几个线程(在我的情况下3个就可以了)?或者我应该告诉客户端他的SessionID是什么(我在我的数据库中有一些会话表,用于跟踪哪个用户连接到哪个会话)。然后客户端可以将其与任何ajax调用一起发送,以便绕过身份验证模块。
对于后面的选项,我担心由于可能的会话欺骗而打开了一堆安全问题。我需要向每个会话发送一个“随机字符串”,以确保您无法轻松欺骗,但即使这样,它也不是完美的...
谢谢您的回答 :)
尼古拉斯·高蒂埃