在Apache服务器上,我在受htaccess(/ main / profile)保护的文件夹中设置了个人资料页面。在用户更新其个人资料后,我想设置$ _SESSION ['timelineuser'] =或会话cookie,以便在网站的主文件夹(/ main /)中使用,这是不安全的。
在不安全的页面上,我想查看$ _SESSION ['timelineuser']是否存在。在Firefox,Chrome等中运行良好。在IE8中,行为很奇怪 - 更新后单击http://链接返回主页时,$ _SESSION(以及我其他测试中的cookie)不显示你的个人资料。但是,如果您刷新浏览器它会显示。
它与我从安全页面链接的方式有关。如果我有一个href =“/ main / index.html”它可以工作,但会抛出安全警告。如果我在IE中有一个href =“http://www.foo.com/main/index.html”(我希望它去哪里),那么在主页加载之前会有一个简短的空白屏幕。
从https到http?
有什么关系答案 0 :(得分:2)
是的。根据我的经验,在子域“www.mydomain.org”上设置的cookie并不总是可以在顶级域名“mydomain.org”上访问。我总是建议客户永远不要提供'www。'在安装博客包等的域,路径等,因为然后f.ex.网店后端我的代码只能访问'www。' Cookie如果从包含“www。”的网址导航到,即。 'www.mydomain.org/webshop/index.php'。
Marc的建议非常适合那些绝对不能过时的内容,比如登录页面上的内容或者重新上传具有相同文件名的图片 - 只需打一个随机生成的字符串就像他的img src =“avatar.jpg “:)