2017-08-17 86 views
-1

當訪問一個網站(不屬於我)時,例如設置PHPSESSID變量/ cookie值爲7er3hjKal8u235c87u6ih0vz8Y, 是否可以查看其內容?我試過print_r($ _ SESSION);在控制檯中,但它說'ReferenceError:print_r未定義'。如果無法直接查看內容,有沒有辦法查看存儲/管理到該PHPSESSID的流量或內容?謝謝。根據其值查看PHPSESSID變量/ cookie的內容

回答

0

你不能在控制檯中使用print_r(),因爲控制檯是用於執行JavaScript,因此你不能在瀏覽器的控制檯執行PHP函數。

您也不能查看會議的內容,因爲它們永遠不會傳遞給瀏覽器。

當PHP創建一個會話,它(很多時候)設置一個叫做PHPSESSID的cookie。這個cookie的價值是唯一發送給瀏覽器的東西。此值引用服務器上的某些內容(通常是包含所有會話數據的序列化版本的文件)。除非網站的作者明確將會話數據寫入瀏覽器,否則瀏覽器將永遠無法訪問它。

+0

謝謝尼克!我還在想的是:網站所有者是否有可能獲得敏感信息瀏覽歷史記錄,其他cookie,..從用戶/網絡訪問者,並將其存儲在該PHPSESSID? (沒有通知用戶,因爲他無法查看會話的內容?) – user3339208

+0

不從其他網站。您訪問的網站只有您發送給您的信息。瀏覽器發送的唯一信息將是您發送的內容(即填寫表單)或服務器最初發送給瀏覽器的內容(即Cookie)。網站無法從其他網站的瀏覽器訪問Cookie。 –

+0

好的,再次清楚;謝謝! – user3339208