Don't ask about...
Best practices in general (that is, it's okay to ask "Does this code follow common best practices?", but not "What is the best practice regarding X?")
В обще с js на ум приходит гибридный вариант. Записать в cookie имя пользователя и адрес аватарки. При загрузке страницы проверить куки на наличие этих данных, если они есть отобразить их. Задержка будет минимальной в этом случае, но куки эти будут летать туда сюда на каждый запрос.
В этом случаю по любому нужно проверить авторизацию ajax запросом, но задержка отображения данных пользователя будет минимальной.
У SSI есть один большой минус, когда приходит гость ему не выдадут cookie. А без cookie, он не сможет отправлять формы поиска так как они используют для проверки csrf токен.
Поэтому приходится тянут ajax запросом дополнительный div с данными csrf токена.
То есть используя SSI у нас получается 2 запроса, один на часть пользователя, другой для получения cookie и токена. С Js в этом случае можно уложится в один запрос.
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
codereview.stackexchange.com/tour
Don't ask about...
Best practices in general (that is, it's okay to ask "Does this code follow common best practices?", but not "What is the best practice regarding X?")