Compte à rebours sécurisé avec ajax et django

Question

J'essaie de faire un compte à rebours similaire à celui de rapidshare en utilisant ajax et django côté serveur.

Mon appel ajax est le suivant:

function loadXMLDoc(url,cfunc){ 
    if (window.XMLHttpRequest){ 
     xmlhttp=new XMLHttpRequest(); 
    }else{ 
     xmlhttp=new ActiveXObject("Microsoft.XMLHTTP"); 
    } 
    xmlhttp.onreadystatechange=cfunc; 
    xmlhttp.open("GET",url,true); 
    xmlhttp.send(); 
} 

function getFile(){ 

    countdown(15);//just shows the counter 
    loadXMLDoc("getfiles",function(){ 
    if (xmlhttp.readyState==4 && xmlhttp.status==200){ 
     document.getElementById("dlzone").innerHTML=xmlhttp.responseText; 
    } 
    }); 
} 

et sur le côté serveur que j'ai une fonction de test:

def getfile(request): 
    sleep(15) 
    return HttpResponse("file") 

Tout fonctionne comme prévu, sauf qu'il me laisse se demander s'il y a une meilleure approche que le serveur dort pendant 15 secondes. Si je faisais tout l'attente en utilisant javascript, il serait très facile de manipuler les variables et de contourner le compte à rebours. Mais encore, avoir le serveur en attente ne se sent pas comme la meilleure solution. Aucun conseil?

Answer 1

C'est certainement la mauvaise façon de le faire. Vous maintenez la connexion ouverte pendant 15 secondes, ce qui signifie que vous devez être en mesure de prendre une tonne de connexions sur votre serveur, même dans un scénario modérément chargé. Au lieu de cela, vous devriez faire un appel au serveur, où vous définissez simplement une heure où la demande deviendra valide, puis sur le client que vous faites le compte à rebours. Lorsque le compte à rebours est terminé, vous appelez une autre fonction sur le serveur, qui vérifie le délai (et renvoie une erreur si elle est trop tôt) avant d'envoyer le fichier (ou des informations sur le fichier)