我必须为会话管理解决禁用的Cookie有哪些选项?已禁用的Cookie
1
A
回答
2
- 在隐藏字段
- 页面在查询字符串
- 在HTTP标头
2
您可以为输出给用户的每个链接追加一个SID变量。 PHP为此有一些built in support。
2
好了,所有的Cookie并不为拥有上生成系统作为大丑串该用户的会话标识符(SID)。如果您没有Cookie,则目标是让该特定用户的每个请求都发送SID。
当您接受用户的输入时,创建一个带有SID的隐藏表单域是必要的。您应该仔细阅读一下Cross-Site Scripting的漏洞 - 不管怎样,当你在使用你的表单时,最好还是先关闭这些漏洞。
向链接添加数据(通过查询字符串)通常称为“URL重写”,因此请仔细查看详细信息。结果是,每次输出链接时,都必须将SID作为查询字符串中的参数之一。
例如: “http://mysite.com/action?SID=da83fdec49ebfafe4”
一些框架可以处理这个URL重写半透明。
相关问题
- 1. Symfony 2'您的会话已超时,或者您已经禁用了Cookie。'
- 2. 禁用IE8中的cookie
- 3. sendmail已禁用
- 4. Javascript已禁用
- 5. 已禁用nsmenuitem
- 6. Rails 3:禁用会话cookie
- 7. asp MVC 3 Cookie禁用
- 8. 禁用第三方cookie是否也禁用由第三方javascript创建的cookie?
- 9. 已禁用__LINE__宏?
- 10. 已禁用按钮
- 11. iOS11 backBarButtonItem已禁用
- 12. 已禁用按钮
- 13. 无法禁用HTTPS页面的Cookie
- 14. 禁用框架/ iframe中的Cookie
- 15. 基于Cookie的表单身份验证与Cookie被禁用
- 16. 使用Cookie禁用JavaScript功能
- 17. Canon EDSDK 2.12+ kEdsPropID_BodyIDEx已禁用
- 18. 警告:EXEC()已禁用
- 19. 已禁用QTreeWidget复选框
- 20. Silverlight 4 RichTextBox - InlineUiContainers已禁用
- 21. 已禁用验证p:inputText PrimeFaces
- 22. Mysql报告have_openssl已禁用
- 23. 已禁用文本框
- 24. 命令BuildOnlyProject已禁用
- 25. SystemError:连接已被禁用
- 26. 已禁用文本框
- 27. 登录已禁用Railo Admin
- 28. Firefox Web Console已禁用?
- 29. 如何防止Rails向客户端发送cookie _appname_session(禁用cookie)?
- 30. 护照会话管理禁用cookie时
你能详细说明一下“在HTTP标头中吗?” – ojrac 2009-11-10 00:46:51
@orjac - 看看这篇文章(它是特定于asp.net的,我很害怕,但它很好地解释了这个概念) - http://www.codeproject.com/KB/aspnet/SessionManagementAspNet.aspx – 2009-11-10 01:00:08