标签: ajax session
我们有一个需要两个步骤的ajax应用程序,第一个用户输入用户名和密码,如果正确,则会出现一个挑战问题。 管理流程的最佳做法是什么?我打算在第一阶段之后生成一个临时会话ID,以便在第二阶段使用。然后在第二阶段正确回答挑战问题后生成永久会话ID。此永久会话ID将用于后续请求。 会话ID是否必须作为参数在ajax调用中显式传递?任何建议都表示赞赏。
答案 0 :(得分:0)
基本上有两种会话管理方法:每个请求都有一个额外的参数,需要对所有链接进行URL重写,或者使用cookie。