我可以使用哪些选项来解决会话管理的禁用Cookie?
答案 0 :(得分:2)
您可以将SID变量附加到输出给用户的每个链接。 PHP有一些built in support。
答案 1 :(得分:2)
答案 2 :(得分:2)
好吧,所有的cookie都会保留系统生成的大丑字符串,作为该用户的会话标识符(SID)。如果您没有cookie,那么目标是在该特定用户的每个请求中发送该SID。
当您接受来自用户的输入时,必须创建一个带有SID的隐藏表单字段。您可能应该阅读一些关于跨站点脚本漏洞的内容 - 不管怎么说,当您对表单进行修改时,可能会将其删除。
向链接添加数据(通过查询字符串)通常称为“URL重写”,因此请查看详细信息。结果是,每次输出链接时,它必须将SID作为查询字符串中的参数之一。
例如:“http://mysite.com/action?SID=da83fdec49ebfafe4”
某些框架可以半透明地处理此URL重写。