0
在php中,根据手册:“访问您的网站的访问者被分配一个唯一的ID,即所谓的会话ID,它存储在用户端的Cookie中或传播到网址“。通过url传播会话
什么时候和为什么我应该更喜欢通过网址而不是cookie传递会话?
A
回答
0
1
主要区别在于您的会话令牌可能通过引用来源发送到不同的域,但可以通过检查来源IP地址来缓解这个问题。除此之外,Cookie以HTTP标头发送,URL在请求行中结束。关于安全性没有真正的区别,因为HTTPS对两者都进行了加密。但是请求URL可能写在一个日志文件中,这是一个(非常明显的)风险。
Cookie是传递会话令牌的默认处理程序,但在客户端禁用时,您可以回退到查询字符串中的参数。
0
会议在网址:
- 这是一个相当大量的工作在 的网址,通过会话ID携带。
- 解决由cookies导致的安全问题是一小部分工作。
- 它只是看起来丑陋有每个URL有饼干结束的session_id = foobar23454364634
会议:
- 这几乎是没有的工作量随身携带饼干SESSION_ID。
- 由于sessino cookies(XSRF)导致的安全问题,这是一项中等工作量。
- 网址未被修改。
您既可以选择自己的方式,也可以让用户选择。
相关问题
- 1. 通过URL点击验证会话
- 2. 如何通过URL传递和GET会话?
- 3. 传递会话变量通过iframe,PHP
- 4. 如何通过fancyupload传递会话
- 5. 通过iframe传播文件不传播
- 6. 上传通过URL
- 7. JSF通过会话
- 8. 通过计算传播NaN
- 9. 通过会话通过ahref登录?
- 10. Flash播放器通过url传递值作为GET方法
- 11. 通过URL传递参数
- 12. 通过URL传递值
- 13. 通过url传递参数
- 14. 通过url传递参数
- 15. 通过url传递值
- 16. 上传图像通过URL
- 17. 通过url上传文件
- 18. PHP通过URL传递PARMS:
- 19. 在URL中传输会话ID(会话trans_sid相当于Laravel)
- 20. 通过ID检索会话
- 21. 通过HTTP的APL会话?
- 22. 通过ID获得会话
- 23. 会话不通过域名
- 24. foreach通过会话变量
- 25. 通过Angular.js维护会话
- 26. 通过MVC的PHP会话
- 27. 通过JavaScript访问会话
- 28. 将会话数据传递到URL
- 29. 在URL标头中传递会话Cookie
- 30. 通过会话传递值并添加到每个会话页面
如果您担心用户不传输cookie – Victor 2013-04-05 07:33:59