3
在我設計的頁面中,我通過$ _session存儲數據,但由於我使用jquery動態調用頁面,所以在設置它們之前,我想添加一些安全性並取消設置($ _ SESSION ['var'])以防萬一發生。我的問題是如果在設置之前將會話設置爲不好的想法,還是完全有效?
在我設計的頁面中,我通過$ _session存儲數據,但由於我使用jquery動態調用頁面,所以在設置它們之前,我想添加一些安全性並取消設置($ _ SESSION ['var'])以防萬一發生。我的問題是如果在設置之前將會話設置爲不好的想法,還是完全有效?
這是沒有必要的,並沒有任何效果。
如果您通過Ajax調用來調用敏感數據,您需要正確保護它免受攻擊,就像保護普通頁面一樣 - 例如通過基於會話的登錄,並檢查當前用戶是否已登錄在!
+1 Pekka-with-a-a-beard :) – alex 2011-05-11 12:03:05
@alex鬍子讓我* upvotes?*也許我需要嘗試下一個鬍子!一個漂亮的曲折的。 – 2011-05-11 12:05:14
Beard ==代表:P – alex 2011-05-11 12:08:14