Quelles politiques de mise en cache sont disponibles pour session_cache_limiter? Choisir en fonction des scénarios commerciaux est le meilleur

Qu'est-ce que session_cache_limiter ?

Session_cache_limiter est un élément de configuration lié à la session en php. Il contrôle comment PHP définit les informations de contrôle de cache dans l'en-tête HTTP avant l'envoi des données de session au navigateur. Par défaut, une session PHP génère un nouvel ID de session et l'envoie au client à chaque fois qu'elle demande, nous devons donc gérer la politique de cache pour éviter les caches inutiles.

La fonction principale de cet élément de configuration est de contrôler la façon de traiter les informations d'en-tête de cache HTTP lorsque le client cache les données de session. En configurant raisonnablement session_cache_limiter , les développeurs peuvent clarifier la politique de cache des données de session, contrôlant ainsi le comportement de cache des navigateurs de client pour les données de session.

Politique de mise en cache facultative

Il existe plusieurs stratégies de mise en cache couramment utilisées dans session_cache_limiter dans PHP. Ce qui suit présentera ces stratégies et leurs scénarios d'utilisation un par un.

1. sans cache

   • Remarque : Lorsqu'il est défini sur NO-CACH , PHP enverra le contrôle de cache: sans cache et pragma: sans cache dans l'en-tête de réponse, indiquant que le client ne doit pas mettre en cache les données de session. Chaque fois qu'une demande est faite, le client demande de nouvelles données de session.

   • Scénarios d'utilisation : adaptés aux scénarios où les dernières données de session sont strictement garanties pour être obtenues chaque demande, telles que les paiements en ligne, les paniers d'achat et d'autres systèmes qui nécessitent un traitement en temps réel des données utilisateur.

2. Privé

   • Description : Lorsqu'il est défini sur privé , les données de session ne seront valables que pour le navigateur de l'utilisateur actuel et ne seront pas partagées ou mises en cache ailleurs. L'en-tête de réponse contiendra le contrôle du cache: privé .

   • Scénarios d'utilisation : applicables à certains scénarios où les caches doivent être isolées entre les utilisateurs, tels que la page d'informations privées de l'utilisateur, garantissant que chaque utilisateur a des données de session indépendantes lorsqu'elle est accessible.

3. publique

   • Description : Défini en public signifie que les données de session peuvent être mises en cache publiquement et que tous les utilisateurs peuvent mettre en cache les données de session. L'en-tête de réponse contiendra le contrôle du cache: public .

   • Utilisez des scénarios : applicables aux pages publiques qui n'impliquent pas d'informations sensibles, telles que les pages d'affichage d'informations publiques (comme une page de liste de produits qui n'implique pas la connexion de l'utilisateur).

4. nocache

   • Remarque : Lorsqu'il est défini sur NOCACH , PHP renverra des instructions similaires à Cache-Control: No-Store , qui informe clairement le navigateur de ne pas mettre en cache. Cette stratégie est similaire à celle de non-cache , mais est plus stricte.

   • Scénarios d'utilisation : applicables aux scénarios avec des exigences de haute sécurité, tels que les applications qui doivent empêcher les données des utilisateurs d'être mises en cache par le navigateur, telles que les services bancaires en ligne, les pages de compte personnel, etc.

Comment définir session_cache_limiter ?

Dans PHP, la politique de cache Session_Cache_limiter peut être obtenue ou définir la fonction Session_Cache_limiter () . La syntaxe est la suivante:

 <span><span><span class="hljs-title function_ invoke__">session_cache_limiter</span></span><span>([</span><span><span class="hljs-keyword">string</span></span><span> </span><span><span class="hljs-variable">$cache_limiter</span></span><span>]);
</span></span>

• Si aucun paramètre n'est passé, session_cache_limiter () renvoie la politique de cache actuelle.

• Si une politique de cache est adoptée, PHP définira une nouvelle politique de cache.

Par exemple, le code suivant définira session_cache_limiter à privé :

 <span><span><span class="hljs-title function_ invoke__">session_cache_limiter</span></span><span>(</span><span><span class="hljs-string">'private'</span></span><span>);
</span></span>

Sélectionnez une politique de cache basée sur le scénario commercial

1. Système de mise à jour en temps réel <br> Pour certains systèmes qui nécessitent une mise à jour en temps réel des informations de session, telles que les achats en ligne, les processus de paiement, le chat en temps réel, etc., il est recommandé d'utiliser sans cache ou nocache . Cela garantit que les dernières informations de session sont obtenues à chaque demande, en évitant le problème de l'expiration des données ou du cache incohérent.

2. Page de confidentialité de l'utilisateur <br> Pour les pages contenant des données privées utilisateur, telles que les pages d'informations personnelles, les paramètres de compte, etc., il est recommandé d'utiliser privé . Cela garantit que les données ne sont visibles que pour l'utilisateur actuel et ne seront pas mises en cache ou partagées par les navigateurs des autres utilisateurs.

3. Page d'affichage publique <br> S'il s'agit d'une page publique qui ne nécessite pas de données sensibles (telles que des listes de produits, des pages d'information, etc.), vous pouvez utiliser le public . Cela peut améliorer la vitesse de chargement des pages, car le navigateur peut mettre en cache ce contenu et éviter de charger les mêmes données à chaque fois que vous le demandez.

4. Applications avec des exigences de sécurité élevées <br> Dans les applications qui nécessitent des garanties de haute sécurité, telles que les services bancaires en ligne, les systèmes de gestion financière, etc., il est recommandé d'utiliser Nocache ou sans cache pour empêcher le navigateur de mettre en cache des données de session, ce qui peut garantir la sécurité des données de session.