如果我使用PHP对运行包含session_start()
的代码的远程服务器执行cURL POST,是否可以访问远程服务器上本地计算机上设置的会话变量?POST请求是否包含跨服务器的PHP会话值?
1
A
回答
3
除非您已启用PHP trans_sid选项(BAD创意),否则POST与会话值无关。这是通过一个标准的cookie调解的。
Cookie受同域安全设置约束 - 它们可以在同一域中的主机之间共享(例如foo.example.com和bar.example.com),但是Amazon cookie不能与雅虎共享。
0
不,他们没有。即使发送会话cookie,您可以使用cURL POST进行会话,也会引用仅存在于请求服务器上的会话。
0
号
会话变量是特定于服务器的。如果会话ID设置正确,并且它们正在使用共享会话数据存储区(例如memcached),它们只会跨越另一台服务器。
相关问题
- 1. 服务器是否保存移动请求的会话?
- 2. PHP中是否存在全局的跨请求跨会话状态?
- 3. 如何向包含cookie的远程服务器请求(PHP/javascript)
- 4. 是否有处理POST请求的服务器
- 5. Http POST请求URL包含'['
- 6. 接受POST请求的Node.js服务器
- 7. 限制POST请求的服务器
- 8. 每个路由是否包含其请求和服务器返回的响应?
- 9. 的URLFetch服务总是在POST请求
- 10. PHP:会话跨包括
- 11. Web服务器带宽是否包含整个HTTP请求/响应?
- 12. PHP服务器端包含
- 13. 服务器块POST但不GET请求?
- 14. 蹊跷POST请求和服务器
- 15. 服务器端HTTP POST请求进度
- 16. django服务器忽略POST请求
- 17. POST请求到达服务器,但空
- 18. POST请求到一个REST服务器
- 19. 服务器使用curl POST请求
- 20. 请求到Web服务(POST)
- 21. REST Web服务POST请求
- 22. ASP.NET会话ID - 跨服务器唯一
- 23. 是否有可能请求angularj服务器在nodejs服务器
- 24. HTTP代理服务器是否修改请求包?
- 25. 在PHP中使用服务器代理的HTTP POST请求
- 26. 是否所有的Web请求都包含请求者的IP?
- 27. 您是否可以通过将会话密钥包含在所有POST请求的参数中来阻止XSRF?
- 28. 请求ping请求是否对服务器造成负担?
- 29. POST请求 - 跨来源请求阻止
- 30. 跨多个客户端服务器请求和多个服务器之间共享会话
不完全正确 - session.use_trans_sid关闭并不禁止php使用请求中通过post字段传递的会话id。 'session.use_only_cookies'是最接近的设置。我相信你知道这一点,但你的文章大多数读者可能不知道。 – goat 2012-08-13 22:46:17
您肯定可以手动将会话ID插入查询字符串,隐藏表单字段,等等等等,但这是一个主要的安全漏洞,并且trans_sid关闭时,PHP将不会自动获取该会话ID。 – 2012-08-14 00:53:16
它*将*从post/get中的id恢复一个会话,除非你启用了'session.use_only_cookies',并且这种方式多年来一直如此。尝试一下。 http://pastebin.com/xhYa33Kp – goat 2012-08-14 02:07:43