在php中,根據手冊:「訪問您的網站的訪問者被分配一個唯一的ID,即所謂的會話ID,它存儲在用戶端的Cookie中或傳播到網址「。通過url傳播會話
什麼時候和爲什麼我應該更喜歡通過網址而不是cookie傳遞會話?
在php中,根據手冊:「訪問您的網站的訪問者被分配一個唯一的ID,即所謂的會話ID,它存儲在用戶端的Cookie中或傳播到網址「。通過url傳播會話
什麼時候和爲什麼我應該更喜歡通過網址而不是cookie傳遞會話?
主要區別在於您的會話令牌可能通過引用來源發送到不同的域,但可以通過檢查來源IP地址來緩解這個問題。除此之外,Cookie以HTTP標頭髮送,URL在請求行中結束。關於安全性沒有真正的區別,因爲HTTPS對兩者都進行了加密。但是請求URL可能寫在一個日誌文件中,這是一個(非常明顯的)風險。
Cookie是傳遞會話令牌的默認處理程序,但在客戶端禁用時,您可以回退到查詢字符串中的參數。
會議在網址:
會議:
您既可以選擇自己的方式,也可以讓用戶選擇。
如果您擔心用戶不傳輸cookie – Victor 2013-04-05 07:33:59