标签: php jquery
在我正在设计的页面中,我通过$ _session存储数据,但由于我使用jquery动态调用页面,我想在添加之前添加一些安全性并取消设置($ _ SESSION ['var'])它们以防万一会发生任何事情。我的问题是,如果在设置之前将会话设置为一个坏主意,还是完全有效?
答案 0 :(得分:4)
这是不必要的,也没有效果。
如果您通过Ajax调用调用敏感数据,则需要正确保护它免受攻击,就像保护普通页面一样 - 例如通过基于会话的登录,并检查当前用户是否已登录!