那些遇到过的问题

如果禁用cookie,PHP会话如何工作?

cja*_*man 18 php cookies session

我试图研究这种机制,但只找到提示,这些并不是很一致.session _id是如何发送到浏览器的,当用户请求新页面时,浏览器如何指示返回它?

谢谢,克里斯

Gar*_*eth 28

PHP将做两件事:

  • 它将重写所有链接以传递额外的GET参数,通常是PHPSESSID,但这可以通过在php.ini中设置session.name来更改
  • 它将在所有<form>开始标记后添加一个具有相同名称的隐藏输入.

请注意,这是一件危险的事情,因为您复制/粘贴URL以包含PHPSESSID参数的任何人都可以在网站上共享您的登录会话 - 网络服务器没有简单的方法告诉您与您发送链接的人...

  • 谢谢.这就是我想知道的.似乎很讽刺的是,可能会关闭cookie以增加客户端的安全性,但此操作会降低服务器的安全性. (2认同)

归档时间:

查看次数:

16892 次

最近记录:

10 年,11 月 前
我对PHP会话的理解是否正确? 17
更多相关链接
相关归档
通过PHP/Perl在用户浏览器中显示PDF文件 117
如何让我的PHP IDE了解依赖注入容器? 64
最大执行时间超过30秒 23
PHP:如何检测会话是否已自动过期? 13
Spring 3中的默认对象mvc SessionAttributes当会话到期时 7
围绕iOS的安全性共享NSHTTPCookieStorage 5
如何在Rails 5的测试控制器中使用会话? 5
如何使用 Angular 的 ngx-cookie-service 在我的 cookie 中设置安全标志? 5
如何为 4.7.2 之前的 .Net Framework 设置 cookie 属性 Samesite = None(对于 4.5.2) 4
Redis Sentinel,Standalone 或 Cluster,哪个最适合会话? 0
难疑归档
如果__name__ =="__ main__":怎么办? 5545
如何在另一个JavaScript文件中包含JavaScript文件? 4904
如何修复android.os.NetworkOnMainThreadException? 2308
如何使用JavaScript漂亮地打印JSON? 2222
JavaScript中==和===之间的区别 1592
在Bash中循环遍历一串字符串? 1371
"javascript:void(0)"是什么意思? 1292
创建一个带参数的Bash别名? 1164
用PHP清理用户输入的最佳方法是什么? 1069
JavaScript中的(内置)方式,用于检查字符串是否为有效数字 1051