Bonjour à tous,
je suis en train de développer un back-office pour un site Web.
Son accès est "sécurisé" à l'aide de session avec une gestion de la date d'expiration (au delà de 30 Min, une redirection est lancé via header("Location: /back-office/");.
Ainsi, tous les scripts PHP accessible par le client testent la validité de la session avant d'exécuter le script demandé.
Pour la gestion du back-office, j'utilise AJAX pour l'exécution d'action (ajout, modif, suppression).
Le problème apparait lorsque l'utilisateur lance une procédure AJAX alors que la session est expirée ...
en effet, le script appelé détecte l'expiration et redirige vers /back-office/ mais comme c'est de l'AJAX qui injecte la réponse dans la DOM, l'utilisateur se retrouve avec la page d'authentification à l'intérieur de la page en cours... au lieu de recharger la page en cours.
Malheureusement, je ne vois pas comment résoudre ce problème...
Une aide serait donc la bienvenue !
Merci d'avance.
@+![]()
Partager