0
在php中,根據手冊:「訪問您的網站的訪問者被分配一個唯一的ID,即所謂的會話ID,它存儲在用戶端的Cookie中或傳播到網址「。通過url傳播會話
什麼時候和爲什麼我應該更喜歡通過網址而不是cookie傳遞會話?
A
回答
0
1
主要區別在於您的會話令牌可能通過引用來源發送到不同的域,但可以通過檢查來源IP地址來緩解這個問題。除此之外,Cookie以HTTP標頭髮送,URL在請求行中結束。關於安全性沒有真正的區別,因爲HTTPS對兩者都進行了加密。但是請求URL可能寫在一個日誌文件中,這是一個(非常明顯的)風險。
Cookie是傳遞會話令牌的默認處理程序,但在客戶端禁用時,您可以回退到查詢字符串中的參數。
0
會議在網址:
- 這是一個相當大量的工作在 的網址,通過會話ID攜帶。
- 解決由cookies導致的安全問題是一小部分工作。
- 它只是看起來醜陋有每個URL有餅乾結束的session_id = foobar23454364634
會議:
- 這幾乎是沒有的工作量隨身攜帶餅乾SESSION_ID。
- 由於sessino cookies(XSRF)導致的安全問題,這是一項中等工作量。
- 網址未被修改。
您既可以選擇自己的方式,也可以讓用戶選擇。
相關問題
- 1. 通過URL傳遞會話變量(ASP.Net)
- 2. 會話ID不會通過網址傳播
- 3. PHP會話傳播
- 4. 在Linux中通過ssh會話傳播Flash Player
- 5. (PHP)通過URL登錄會話
- 6. 通過URL點擊驗證會話
- 7. 通過重寫URL來維護會話
- 8. 如何通過URL傳遞和GET會話?
- 9. 傳播通過.catch()
- 10. Android:通過活動傳遞Facebook會話
- 11. 傳遞會話變量通過iframe,PHP
- 12. 如何通過fancyupload傳遞會話
- 13. 通過iframe傳播文件不傳播
- 14. 上傳通過URL
- 15. JSF通過會話
- 16. 通過計算傳播NaN
- 17. 通過會話通過ahref登錄?
- 18. 第三方通過URL中的會話數據將變量傳遞給ASP
- 19. Flash播放器通過url傳遞值作爲GET方法
- 20. 通過安全通道傳遞會話而不丟失它
- 21. 通過url傳遞值
- 22. 通過url傳遞參數
- 23. 通過url上傳文件
- 24. 通過URL傳遞值
- 25. 通過URL傳遞變量
- 26. 上傳圖像通過URL
- 27. 通過url傳遞參數
- 28. 通過url傳遞參數?
- 29. PHP通過URL傳遞PARMS:
- 30. 通過URL傳遞參數
如果您擔心用戶不傳輸cookie – Victor 2013-04-05 07:33:59