1
问题是安静的简单,但我问我这个问题时,登录我的网站后,我看到在我的Web浏览器的cookie信息,我只看到了PHPSESSID
饼干...登录会话cookie存储在Symfony中?
那么,Symfony的存储登录cookie和何处我看到了 ?
问题是安静的简单,但我问我这个问题时,登录我的网站后,我看到在我的Web浏览器的cookie信息,我只看到了PHPSESSID
饼干...登录会话cookie存储在Symfony中?
那么,Symfony的存储登录cookie和何处我看到了 ?
身份验证令牌(通常)存储在会话中。会话ID通过PHPSESSID cookie进行通信,并从服务器上的会话数据中读取任何身份验证令牌。
在客户端(浏览器)上存储额外的身份验证数据不是必需的,也不是一个好主意,因为您会将这些数据公开给用户,并且很容易被操纵。
但我在哪里删除PHPSESSID cookie我仍然连接 – DOZ
使用常规的基于表单的身份验证?如果你删除了cookie并且拒绝了这个请求,这是非常不可能的。 – Gerry
是的,你是对的,我测试得差:) – DOZ