1
我必須爲會話管理解決禁用的Cookie有哪些選項?已禁用的Cookie
A
回答
2
- 在隱藏字段
- 頁面在查詢字符串
- 在HTTP標頭
2
您可以爲輸出給用戶的每個鏈接追加一個SID變量。 PHP爲此有一些built in support。
2
好了,所有的Cookie並不爲擁有上生成系統作爲大丑串該用戶的會話標識符(SID)。如果您沒有Cookie,則目標是讓該特定用戶的每個請求都發送SID。
當您接受用戶的輸入時,創建一個帶有SID的隱藏表單域是必要的。您應該仔細閱讀一下Cross-Site Scripting的漏洞 - 不管怎樣,當你在使用你的表單時,最好還是先關閉這些漏洞。
向鏈接添加數據(通過查詢字符串)通常稱爲「URL重寫」,因此請仔細查看詳細信息。結果是,每次輸出鏈接時,都必須將SID作爲查詢字符串中的參數之一。
例如: 「http://mysite.com/action?SID=da83fdec49ebfafe4」
一些框架可以處理這個URL重寫半透明。
相關問題
- 1. Symfony 2'您的會話已超時,或者您已經禁用了Cookie。'
- 2. 禁用IE8中的cookie
- 3. sendmail已禁用
- 4. Javascript已禁用
- 5. 已禁用nsmenuitem
- 6. Rails 3:禁用會話cookie
- 7. asp MVC 3 Cookie禁用
- 8. 禁用第三方cookie是否也禁用由第三方javascript創建的cookie?
- 9. 已禁用__LINE__宏?
- 10. 已禁用按鈕
- 11. iOS11 backBarButtonItem已禁用
- 12. 已禁用按鈕
- 13. 無法禁用HTTPS頁面的Cookie
- 14. 禁用框架/ iframe中的Cookie
- 15. 基於Cookie的表單身份驗證與Cookie被禁用
- 16. 使用Cookie禁用JavaScript功能
- 17. Canon EDSDK 2.12+ kEdsPropID_BodyIDEx已禁用
- 18. 警告:EXEC()已禁用
- 19. 已禁用QTreeWidget複選框
- 20. Silverlight 4 RichTextBox - InlineUiContainers已禁用
- 21. 已禁用驗證p:inputText PrimeFaces
- 22. Mysql報告have_openssl已禁用
- 23. 已禁用文本框
- 24. 命令BuildOnlyProject已禁用
- 25. SystemError:連接已被禁用
- 26. 已禁用文本框
- 27. 登錄已禁用Railo Admin
- 28. Firefox Web Console已禁用?
- 29. 如何防止Rails向客戶端發送cookie _appname_session(禁用cookie)?
- 30. 護照會話管理禁用cookie時
你能詳細說明一下「在HTTP標頭中嗎?」 – ojrac 2009-11-10 00:46:51
@orjac - 看看這篇文章(它是特定於asp.net的,我很害怕,但它很好地解釋了這個概念) - http://www.codeproject.com/KB/aspnet/SessionManagementAspNet.aspx – 2009-11-10 01:00:08