2
我不确定填充通知页面的最佳方式是什么。我一直在使用会话来填充信息,但如果用户阻止了cookie,这会失败。我曾考虑过将它传递给HTTP GET变量,但我不确定它是否是一个好的选择,因为它的长度受到某些浏览器的限制。将数据传递给通知页面
你更喜欢哪种方法?
我不确定填充通知页面的最佳方式是什么。我一直在使用会话来填充信息,但如果用户阻止了cookie,这会失败。我曾考虑过将它传递给HTTP GET变量,但我不确定它是否是一个好的选择,因为它的长度受到某些浏览器的限制。将数据传递给通知页面
你更喜欢哪种方法?
要非常小心您允许传递的数据类型(例如,在页面上显示的文本字符串),因为它可以让您对xss攻击广泛开放 - 例如,如果有人更改url,以便它传递'
有一些通知属于生成它们的页面,例如表单域中的错误。这些很容易处理。我通常创建一个数组来保存它们以HTML格式,并使用一个函数来显示他们为HTML列表:
再有就是你描述的情况:一个成功的(或不可能的)动作之后,用户将被重定向在其他地方(例如,主要部分页面)他得到解释。对于短消息,我倾向于使用纯文本格式保存消息的GET变量:
这是企业内部网相当精细,但它有两个缺点:
如果你有一些可用存储(文件,数据库,等等)可以保持完整的HTML邮件,并为它们分配一个随机ID:
确保您保存日期,以便您现在可以清理旧数据。
我的两分钱。
来源
2010-05-25 09:27:19
也有可能将PHP会话ID附加到页面上的每个链接,所以如果cookie失败,您可以回头看看。
如果这是不可能的,我也会保存消息到数据库并传递唯一的ID与$ _GET。
来源
2010-06-18 00:40:02 jpeltoniemi