我是新來的cookie。但我想我可能在我的PHP代碼中犯了一些錯誤。在登錄過程中,我有一個驗證登錄腳本來驗證用戶。如果用戶通過該腳本,腳本會自動設置一個cookie,setcookie("userid", $row["profileId"], time() + 24*3600*14);
,腳本也會將用戶重定向到主頁面header("Location: ../../index.php");
當我在Google Chrome的開發人員工具中查看網絡標籤時,我可以看到該cookie驗證腳本,請求cookie和響應cookie。但爲什麼不能看到所有其他的AJAX請求?我根本找不到cookie,我做錯了什麼?我知道我做了一些常見的陷阱通過AJAX調用檢索Cookie的條件
我可以檢索的唯一Cookie是會話cookie。我需要在php中使用$_COOKIE
來檢索cookie。我使用localhost作爲域
無論問題是什麼,您都不依賴於此cookie進行用戶驗證,對吧?這將是一個主要的安全漏洞,因爲cookie可以在客戶端設置。如果設置cookie {userid:1}爲用戶提供管理權限,請再考慮一下您的方法。 – Andrea 2011-03-01 15:04:52