【发布时间】:2011-10-03 09:07:21
【问题描述】:
我正在使用 javascript 发送 session_id。 session_id 在页面源代码中可见,例如:
function startUpload(id){
var queryString = '&' + $('#new_doc_upload').serialize() + "&session_id=" + "01dfda2def225bae907b129d2ffb1";
$('#fileUpload').fileUploadSettings('scriptData',queryString);
$('#fileUpload').fileUploadStart();
}
session_id 是可见的,还是安全问题?
谢谢。
【问题讨论】:
-
你为什么需要它?
-
@Jamie 我正在尝试使用生成新 session_id 的 flash 上传器(uploadify)发送一些会话数据,所以我无法访问我的会话数据。
-
我不明白为什么您的会话 ID 在您的示例中是硬编码的。它确实会不时改变,不是吗?
-
@qeek 好吧,是的,它没有硬编码。这段代码来自页面源,只是显示了当前的id。
标签: php javascript jquery security session