我正在使用phonegap,我想提供我的应用版本,如下所示:
我正在运行https服务。我使用ajax函数登录并将fpsession检索到前端(在phonegap中)。
我确认登录有效,因为我收到了php会话字符串。然后,我将用户重定向到另一个手机页面页面,我通过
<iframe style="width:100%; height:100%" src="my_website" />
但是,通过ajax获取的php会话不是在iframe中启动的,我需要它。我怎么能这样做,以便iframe以相同的php会话开始?
非常感谢你的帮助。
答案 0 :(得分:0)
首先,了解以这种方式暴露会话值的危险(https可以减轻劫持,但不会在攻击媒介是XSS时)。
然后,......
当AJAX请求登陆时,将会话ID放入cookie中,
或将其附加到用于检索iframe内容的URL并在配置中启用transid或添加一些PHP代码以自行解析它,例如。
<?php
if (isset($_GET[session_name()]) && 10<strlen($_GET[session_name()))) {
session_id($_GET[session_name()]);
}
session_start();
...