設置PHP會議確定

Question

我使用PhoneGap的，我想提供一個版本，我的應用程序如下：

• 我正在一個HTTPS服務。我使用ajax函數進行登錄，並將檢索到的前端（在phonegap中）。

• 我確認登錄工作，因爲我收到了php會話字符串。然後我將用戶重定向到另一個PhoneGap的網頁，我通過

<iframe style="width:100%; height:100%" src="my_website" />

然而，通過AJAX獲取的PHP會議在iframe未啓動顯示我的網站，我需要它。我如何做到這一點，使iframe開始相同的PHP會話？

非常感謝您的幫助。

Answer 1

首先，瞭解以這種方式暴露會話值的危險（https減輕劫持，但不是在攻擊向量是XSS時）。

然後，要麼...

刪除該會話ID到一個cookie時，AJAX請求土地，

或追加到用於檢索iframe中的內容，並在配置使TRANSID的URL或添加一些PHP代碼來自己解析它，例如

<?php 

if (isset($_GET[session_name()]) && 10<strlen($_GET[session_name()))) { 
    session_id($_GET[session_name()]); 
} 
session_start(); 
...