私はいくつかの記事を読んだ後、クッキーがクライアントシステムで有効になっていないとセッションがPHPで動作することを理解しています。したがって、クッキーがクライアントシステムで有効になっていない場合、サーバーはユーザーの一意のセッションIDを作成し、サーバーはこの一意のIDを使用してクライアントを再調整します。クッキーが有効になっていない場合、セッションIDがURLに表示され、ページにフォームがある場合、hidden型の入力はcretadの名前がPHPSESSIDになります。しかし、私はphp.iniの変更を行う場合は、セッションIDはURLに表示されません。私はどのようなフォームを持っていない私のウェブサイト上のページを開き、php.iniの変更を行った場合phpsessidのでURLに表示されないようにして、そのページでセッションデータを取得する方法私はstackoverflowの上の他の回答を見てきまし説明し、誰もがこのような状況にURLのクッキーとセッションIDの可視性が無効である場合のセッションの動作方法
答えて
を考慮していない私は、次の2つのリンクになりますしてください:
それでも可能ですが、お勧めしません。ユーザーがブラウザを閉じるとすぐにセッションが失われ、再度ログインする必要があります。
ブラウザが閉じられたときにセッションCookieがフラッシュされるため、セッションは失われます。標準(非セッション)Cookieだけが長く生きます。 –
私はすでに上記のリンクを辿っていますが、クッキーとURLからのデータの取得が両方とも無効になっていると、ページ上でセッションを取得する方法がわかりません。 –
@BorisShchegolevしかし、ユーザーがブラウザを閉じていないとどうなりますか –
OK、クッキーを受け入れないクライアントがあるとします。また、あなたのWebサーバーにURL SESSIONID転送が無効になっています。あなたは何が起こるのか尋ねていますか?
絶対に何も起こりません。サーバーはクッキーを発行し、クライアントはそれを拒否します。ユーザーが正しいパスワードを入力した場合でも、ユーザーはログインしません。彼は首尾よくログインしますが、次のリクエストでは再びログインするように求められます。
このような状況を回避したい場合は、認証を別々に設計することができます。たとえば、OAUTHまたはその他のトークンベースの認証を使用できます。その後、サーバーはCookieヘッダーを使用せずにトークンを送信します。クライアント側のJavaScriptはそれを(つまりウェブストレージに)保存し、すべての要求でサーバーに送り返します。このアプローチは、AJAXベースのアプリケーションでうまくいきます。
- 1. Q:IdentityServer4のクッキーとセッションで正しく動作する方法
- 2. gwt rpcのセッションIDクッキー
- 3. クッキーが無効の場合、OpenAMは動作しますか?
- 4. SalesForce REST APIの無効なセッションID
- 5. 場合、要求のjsファイル、なぜ(セッションID)クッキー情報を必要とする
- 6. ラウンドロビンディレクターでクッキー/セッションが提供されている場合のワニスキャッシュ
- 7. URLの中央にあるセッションID
- 8. cURLの - クッキーとセッション
- 9. ASP.NETのセッション対クッキーの有効期限
- 10. セッションとクッキー
- 11. cURL - クッキーとセッション
- 12. クッキーとセッション
- 13. codeigniterセッションとクッキー
- 14. Silverlightプロパティの属性値が無効です。可視性
- 15. ログイン後のセッションとハッキングの可能性
- 16. クッキーが無効になったときにセッションの内容を取得する方法
- 17. jsoupで変数のクッキーとセッションを維持する方法は?
- 18. セッションが有効であることを知る方法
- 19. RailsでクッキーのURLエンコーディングを無効にする方法
- 20. サーブレットのsendRedirect()がセッション属性を無効にします
- 21. 確保クッキーとセッション
- 22. ログインシステム(PHP)クッキーとセッション
- 23. クッキーとセッションvsデータベース
- 24. SpringのWebSecurityが「無視」してセッションを作成中
- 25. セッション管理 - 有効期限が切れて無効になる複数のセッション
- 26. Parse Facebook Login統合処理無効セッション
- 27. セッションIDを使用して別のセッションからhttpsessionを無効にすることはできますか?
- 28. 自動セッション開始のためのセッションIDを追加する
- 29. セッションが==である場合、pageloadのGridView1_SelectedIndexChangedイベント
- 30. アプリケーションがステートレスである場合のセッションBean
あなたはより一貫した言い方で言い換えることができますか?実際の質問は何ですか? –
クッキーが無効で、URL内のセッションIDの可視性も無効になっている場合、ページ上でセッションを取得する方法 –