我们知道在IE中,我们可以在工具的Internet选项中把Cookie禁止,那么会不会涌现把客户真个Cookie禁止了,那么SessionID就无法再用了呢?找了一些资料解释,可以有其他机制在COOKIE被禁止时仍旧能够把Session id通报回做事器。
常常被利用的一种技能叫做URL重写,便是把Session id直接附加在URL路径的后面一种是作为URL路径的附加信息,表现形式为:
http://…。/xxx;jSession=ByOK3vjFD75aPnrF7C2HmdnV6QZcEbzWoWiBYEnLerjQ99zWpBng!
-145788764;
另一种是作为查询字符串附加在URL后面,表现形式为:
http://…。。/xxx?jSession=ByOK3vjFD75aPnrF7C2HmdnV6QZcEbzWoWiBYEnLerjQ99zWpBng!
-145788764
还有一种便是表单隐蔽字段。便是做事器会自动修正表单,添加一个隐蔽字段,以便在表单提交时能够把Session id通报回做事器。
Session浸染
ession的根本浸染便是在做事端存储用户和做事器会话的一些信息。范例的运用有:
1、判断用户是否登录。
2、购物车功能。
Session实例问题
现有系统A,B; 假设A系统是可以独立运行的web系统,即可以和浏览器直接处理session, B系统是基于mobile的,须要调用A系统的功能接口,
在保持A不改变的情形下,即上岸验证,session存储都不变的情形下,B系统能处理前端用户的要求。
这里供应的方案是利用PHP实现
在用户上岸成功后,将保存的session的session-id返回给B系统,然后B系统每次要求其他接口都带session_id。
A系统在session_start前加上session_id(session_id);
这样B系统就能安全的调用A
我是一名php程序员,有技能方面的问题环境小伙伴留言淘宝