Технология Cache Saver или сохраняем данные в кэше

Когда речь доходит до способов сохранения данных на стороне клиента, решение сводится либо к использованию возможностей отдельных браузеров (часть из которых, например Opera, их вообще не имеет), либо к применению Flash/Java. Все три подхода имеют свои минусы. Первый вполне очевиден. Наша библиотека должна содержать код под каждый браузер в отдельности, заботиться об некоем общем универсальном формате хранения данных. При этом старые версии браузеров идут лесом. В случае Flash/Java должен быть установлен соответствующий плагин или JavaVM. Кроме того, многие полезные скрипты позволяют блокировать флэш анимацию.

Мы же поговорим о 4-м способе: хранении данных в кэше браузера. Сразу оговорюсь, только средствами javascript обойтись не удастся, понадобится поддержка сервера (в моём примере использован php).

Хранить данные можно в любом формате, для своей цели я выбрал js. Задачей было разрешить пользователям форума использовать свои собственные скрипты/панели кнопок. При этом, разумеется, первостепенное внимание должно было быть уделено вопросу безопасности.
Итак, есть страничка, позволяющая пользователю загрузить/сохранить скрипт в кэш. Данный скрипт будет автоматически загружаться при заходе на форум.

Теория.
1) Пользователь вводит текст скрипта на страничке js.html, нажимает SAVE. Идёт запрос к скрипту /js.php с содержимым текста.
2) js.php сохраняет текст в сессии, получает текущий stamp времени через функцию time() и генерирует выходное имя скрипта: ...js.php/[time()].js. В выходной поток отправляется код, который обратится по данному адресу:

.....
<script src="js.php/137345453.js"></script>

3) js.php анализирует запрос и если там присутствует текст ".js", то считает, что клиент обращается за данными, сохранёнными в сесии. Данные достаются из оной, клиенту посылаются заголовки:

Header('Content-type: text/javascript');
Header('Expires: '.GmDate('D, d M 2020 H:i:s').' GMT');

Обратите внимание на год 2020. Фактически, мы говорим браузеру, что отдаём ему документ, который не изменится до 2020-го года, а значит его нужно сохранить в кэш и постоянно брать оттуда. Все последующие обращение к js.php/[слепок времени].js будут приводить к обращению к кэшу. Сервер же после первого обращение очищает файл сессии.

Кроме содержимого скрипта js.php посылает также заголовок с кукисом, содержащим тот самый слепок времени (time()), чтобы форум мог взять данные из кукиса и сгенерировать путь к скрипту.

В целом такая реализация имеет ряд существенных минусов.
1) Мы не можем управлять настройками кэша пользователя. Если кэш постоянно очищается или вообще не сохраняется, то второй запрос к js.php приведёт к выдаче пустого содержимого.
2) Необходим серверный скрипт (в нашем случае js.php)
3) Нет гарантий по поводу того, сколько проживут данные в кэше. Может быть день, может два, может месяц.

Есть и плюсы.
1) Нет необходимости хранить все данные в БД или в файлах на сервере, в результате чего резко сокращается нагрузка на оборудование.
2) Загрузка данных из кэша происходит почти мгновенно.

Для того, чтобы пользователь не потерял однажды содержимое скрипта при очистке кэша, при сохранении текста ему предлагается скачать результат в виде файла. При этом "скачивание" на самом деле ведётся с кэша.

Безопасность.
Серверная сторона должна проверять метод запроса (POST/GET) и реферера, чтобы скрипт на вредоносном сайте не мог сохранить в кэш что угодно.

Вторичное сохранение. Так как имя скрипта генерируется функцией time(), возвращающей время в секундах, то такое имя практически всегда будет уникальным для браузера.