通过url传播会话
问题描述:
在php中,根据手册:“访问您的网站的访问者被分配一个唯一的ID,即所谓的会话ID,它存储在用户端的Cookie中或传播到网址“。通过url传播会话
什么时候和为什么我应该更喜欢通过网址而不是cookie传递会话?
答
主要区别在于您的会话令牌可能通过引用来源发送到不同的域,但可以通过检查来源IP地址来缓解这个问题。除此之外,Cookie以HTTP标头发送,URL在请求行中结束。关于安全性没有真正的区别,因为HTTPS对两者都进行了加密。但是请求URL可能写在一个日志文件中,这是一个(非常明显的)风险。
Cookie是传递会话令牌的默认处理程序,但在客户端禁用时,您可以回退到查询字符串中的参数。
答
会议在网址:
- 这是一个相当大量的工作在 的网址,通过会话ID携带。
- 解决由cookies导致的安全问题是一小部分工作。
- 它只是看起来丑陋有每个URL有饼干结束的session_id = foobar23454364634
会议:
- 这几乎是没有的工作量随身携带饼干SESSION_ID。
- 由于sessino cookies(XSRF)导致的安全问题,这是一项中等工作量。
- 网址未被修改。
您既可以选择自己的方式,也可以让用户选择。
如果您担心用户不传输cookie – Victor 2013-04-05 07:33:59