我有我的形式完美地處理工作,但重命名錶單動作HTTPS表單驗證未通過會話變量 - PHP
<form action="https://www.example.com/validate.php" method="post">
與它停止工作的SSL證書後工作。似乎SESSION變量不再正常傳遞...
有什麼我應該知道的有關https和窗體? 如果我保持表單行爲路徑相對,它可以正常工作,但我的表單是否安全?
我有我的形式完美地處理工作,但重命名錶單動作HTTPS表單驗證未通過會話變量 - PHP
<form action="https://www.example.com/validate.php" method="post">
與它停止工作的SSL證書後工作。似乎SESSION變量不再正常傳遞...
有什麼我應該知道的有關https和窗體? 如果我保持表單行爲路徑相對,它可以正常工作,但我的表單是否安全?
接下來,您可能希望將非安全頁面的會話ID傳遞到安全頁面。
例如在窗體頁:
<form action="https://www.example.com/validate.php" method="post">
<input type="hidden" value="<?php echo session_id(); ?>" name="sid" />
在回傳頁面:
session_id($_POST['sid']);
,你應該能夠重新連接到會議。希望能幫助到你。
表單行爲路徑必須是相對的嗎? – chris 2009-09-16 00:41:25
@相對或不是問題:它們可以是相對的,它們可以是絕對的。如果您從HTTP發佈到HTTPS,則需要輸入絕對地址,更改協議。 – mauris 2009-09-16 02:22:14
但從https發佈到https可以是相對的? – chris 2009-09-16 02:38:09