根本沒有餅乾。那可能嗎?究竟如何?購物車/登錄狀態 - 沒有Cookie?
我能想到的唯一的事情是,如果您在用戶第一次訪問該網站時創建了一個帶有ID的隱藏按鈕。然後,該ID可以在頁面之間傳播。當有東西被添加到購物車時,您使用ajax將該選擇保存到該ID。
根本沒有餅乾。那可能嗎?究竟如何?購物車/登錄狀態 - 沒有Cookie?
我能想到的唯一的事情是,如果您在用戶第一次訪問該網站時創建了一個帶有ID的隱藏按鈕。然後,該ID可以在頁面之間傳播。當有東西被添加到購物車時,您使用ajax將該選擇保存到該ID。
Ye olde方法確實在整個過程中將令牌作爲GET或POST變量傳播,這很容易中斷(因此仍然有可能在會話設置中使用url_rewriter.tags自動啓用它)。
它可以如此輕易地打破但是,我不認爲有什麼不妥,要求人們啓用Cookie,如果他們想向購買從您的網站的東西......
它並不需要是一個隱藏的字段,一個URL參數保存。您保留一個id生成器,並將該id作爲參數傳遞?i = xxxxx在每個URL上。然後你將東西存儲在與id關聯的卡片中。
會議。他們不是餅乾。請注意,它們被命名爲不同的...
會議不必使用cookies這個在微風,它只是如何他們通常都做了,否則會話ID可以通過url – 2011-03-16 23:25:33
傳播,也許告訴我們爲什麼你有一個很好的理由不使用cookies,在這種情況下,將有助於建議 – 2011-03-16 23:28:13
通過URL會話傳播可能會導致超級簡單[會話固定漏洞](http:// en .wikipedia.org /維基/ Session_fixation)。無cookie要求來自哪裏? PHP會話最佳實踐實際指示*要求*基於cookie的會話,以防止常見的注視攻擊。 – Charles 2011-03-16 23:29:35