在我的网上我有一个按钮。点击它我想在客户端$ _SESSION数组中添加一个名为key的变量..我正在用AJAX这样做:
$('button').click(function() {
$.get('engine.php', {key: 1}, function(data) {
console.log('You grabbed the key..');
});
});
在engine.php中我这样做:
if(!empty($_GET['key'])) {
session_start();
$_SESSION['key'] = true;
}
但是出于安全原因它并不好..每个用户都可以在控制台中输入一个获取请求并获取此变量。我该怎么做才能让用户只通过点击一个按钮来获取这个var?