如果我使用PHP對運行包含session_start()
的代碼的遠程服務器執行cURL POST,是否可以訪問遠程服務器上本地計算機上設置的會話變量?POST請求是否包含跨服務器的PHP會話值?
1
A
回答
3
除非您已啓用PHP trans_sid選項(BAD創意),否則POST與會話值無關。這是通過一個標準的cookie調解的。
Cookie受同域安全設置約束 - 它們可以在同一域中的主機之間共享(例如foo.example.com和bar.example.com),但是Amazon cookie不能與雅虎共享。
0
不,他們沒有。即使發送會話cookie,您可以使用cURL POST進行會話,也會引用僅存在於請求服務器上的會話。
0
號
會話變量是特定於服務器的。如果會話ID設置正確,並且它們正在使用共享會話數據存儲區(例如memcached),它們只會跨越另一臺服務器。
相關問題
- 1. 服務器是否保存移動請求的會話?
- 2. 無法將jQuery POST請求跨域發送到PHP服務器
- 3. HttpurlConnection Post請求正文php服務器?
- 4. 跨服務器ajax請求
- 5. PHP是否包含HTTP請求?
- 6. PHP中是否存在全局的跨請求跨會話狀態?
- 7. 如何向包含cookie的遠程服務器請求(PHP/javascript)
- 8. 是否有處理POST請求的服務器
- 9. Http POST請求URL包含'['
- 10. python請求POST cookie會話
- 11. 來自服務器的跨域請求
- 12. POST請求蟒蛇跨域到DWR服務器
- 13. 接受POST請求的Node.js服務器
- 14. 限制POST請求的服務器
- 15. 每個路由是否包含其請求和服務器返回的響應?
- 16. 的URLFetch服務總是在POST請求
- 17. 檢查跨服務器的會話
- 18. 跨域AJAX請求到Django服務器
- 19. PHP:會話跨包括
- 20. Web服務器帶寬是否包含整個HTTP請求/響應?
- 21. PHP服務器端包含
- 22. 服務器塊POST但不GET請求?
- 23. POST請求到達服務器,但空
- 24. 服務器端HTTP POST請求進度
- 25. django服務器忽略POST請求
- 26. 蹊蹺POST請求和服務器
- 27. 發送HTTPS POST請求到服務器
- 28. 安卓POST請求Restify服務器
- 29. 服務器使用curl POST請求
- 30. POST請求未到達服務器
不完全正確 - session.use_trans_sid關閉並不禁止php使用請求中通過post字段傳遞的會話id。 'session.use_only_cookies'是最接近的設置。我相信你知道這一點,但你的文章大多數讀者可能不知道。 – goat 2012-08-13 22:46:17
您肯定可以手動將會話ID插入查詢字符串,隱藏表單字段,等等等等,但這是一個主要的安全漏洞,並且trans_sid關閉時,PHP將不會自動獲取該會話ID。 – 2012-08-14 00:53:16
它*將*從post/get中的id恢復一個會話,除非你啓用了'session.use_only_cookies',並且這種方式多年來一直如此。嘗試一下。 http://pastebin.com/xhYa33Kp – goat 2012-08-14 02:07:43