$_SESSION 可以在客户端访问吗?

【问题标题】:Is $_SESSION accessible on the client side?$_SESSION 可以在客户端访问吗?
【发布时间】:2016-02-17 21:20:33
【问题描述】:

我使用$_SESSION['captchaAnswer'] 来存储验证码图像的答案。显然,我想将它存储在客户端无法访问的地方。这是我应该存放的地方吗?

【问题讨论】:

  • 取决于你想用它做什么。这是一个可以容纳它的地方,因为$_SESSION 在客户端不可用。如果没有更多详细信息和/或代码 sn-p,则无法确定它是否适合您的用例。
  • 是的,除非您对其进行编码,否则您无法从客户端访问会话值.....无论如何我可以建议在任何服务器或客户端方法中使用哈希

标签: php session server session-variables


【解决方案1】:

没有。 $_SESSION 是一个服务器端的超级全局。 http://php.net/manual/en/intro.session.php

用户的浏览器会收到一个带有会话 ID 的 cookie,然后它会在每次向该域/子域的请求中发送该 cookie。这用于识别 PHP 打算使用的会话。如果您出于安全目的使用会话,请阅读会话劫持。 PHP Session Fixation / Hijacking

【讨论】:

  • Ignacy Debicki 已经写过,$_SESSION 是服务器端存储,不能被客户端访问。客户端仅获取会话的 ID(通常存储在 $_COOKIE 中),而不是该会话的内容。所以它可以保存在你的情况下使用。
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 2019-05-24
  • 2014-07-11
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2011-10-18
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode