那些遇到过的问题

POST是否像Cookie一样安全?

Dea*_*her 1 php security cookies session swfupload

在实施基于闪存的上传器时,我们遇到了一个问题:Flash无法提供正确的cookie.我们需要通过POST变量传递PHP会话ID.

我们已经提出并实现了一个功能解决方案,检查POST PHPSESSID.

POST会话ID是否像在cookie中发送一样安全?

可能的原因:因为两者都在http标头中,并且客户端同样可以伪造.可能的原因:因为伪造POST变量比使用Cookie更容易.

Jer*_*y L 5

它是安全的 - 伪造POST与cookie一样简单.这些都是通过简单地在cURL中设置标志来完成的.

话虽如此,我认为你也有一个很好的解决方案.

归档时间:

查看次数:

684 次

最近记录:

12 年,2 月 前
相关归档
PHP按包含日期的元素对多维数组进行排序 107
是否可以重定向发布数据? 52
如何在多租户系统中将RabbitMQ中的队列设为私有/安全? 30
如何在CodeIgniter中禁用PHP错误报告? 26
如何从多个测试用例中选择测试用例 20
教义的多对多自我引用和互惠 18
多重连接框架 - 丢失的对等体停留在会话中 13
使用Firefox插件进行跨域通信 9
Spring安全Taglib 3
PHP Unidentified Function脚本 -3
难疑归档
数据库索引如何工作? 2335
为什么我的JavaScript在所请求的资源上出现"No'Access-Control-Allow-Origin'标头"错误,当Postman没有? 2320
如何在Bash中的分隔符上拆分字符串? 1885
Facebook如何禁用浏览器的集成开发人员工具? 1652
将浮点数限制为两个小数点 1527
从Git提交中删除文件 1484
JavaScript发布请求,如表单提交 1465
C中的函数指针如何工作? 1170
angular.service vs angular.factory 1061
如何在Ruby on Rails中获取当前的绝对URL? 1030