在php中,根据手册:“访问您的网站的访问者被分配一个唯一的ID,即所谓的会话ID,它存储在用户端的Cookie中或传播到网址“。通过url传播会话
什么时候和为什么我应该更喜欢通过网址而不是cookie传递会话?
在php中,根据手册:“访问您的网站的访问者被分配一个唯一的ID,即所谓的会话ID,它存储在用户端的Cookie中或传播到网址“。通过url传播会话
什么时候和为什么我应该更喜欢通过网址而不是cookie传递会话?
主要区别在于您的会话令牌可能通过引用来源发送到不同的域,但可以通过检查来源IP地址来缓解这个问题。除此之外,Cookie以HTTP标头发送,URL在请求行中结束。关于安全性没有真正的区别,因为HTTPS对两者都进行了加密。但是请求URL可能写在一个日志文件中,这是一个(非常明显的)风险。
Cookie是传递会话令牌的默认处理程序,但在客户端禁用时,您可以回退到查询字符串中的参数。
会议在网址:
会议:
您既可以选择自己的方式,也可以让用户选择。
如果您担心用户不传输cookie – Victor 2013-04-05 07:33:59