标签: cakephp
或者他们只受服务器操纵?例如,我们是否可以始终假设Auth.User.Id始终对应于当前用户?
答案 0 :(得分:8)
会话变量始终在服务器上保留和保护。至少使用PHP的默认实现时。所以是的,只要它设置正确。
只有标识会话的唯一ID才会发送给客户端。