我正在编写一个应用程序,该应用程序在客户端上有 JS,在服务器上有 php,在服务器上打开 session 及其“在 php 脚本中”,我通过从数据库检索并存储在 $_SESSION["uID"] 中的唯一 ID 来识别每个用户首先我认为这在将用户数据从 javascript 发送到 php 时就足够了,因为 session 将处理识别问题,并且每个用户请求将由其自己的 session 接收,因此没有用户 session 会与另一个 session 发生冲突..我是对的?或者我必须使用另一种技术?
我必须将用户 ID 从 js 发送到 php 吗?或者在 php 中声明就足够了?
我必须使用 session ID 或其他什么吗?
最佳答案
通过 js 发送用户 ID 会使您的应用程序不安全。任何人都可以成为任何人。 如果session是通过cookie设置的,那么在php端使用该session就足够了。您不必通过 js 发送 session ID,因为它会由您的浏览器通过 cookie 自动发送。
关于php - 将用户数据从js发送到php,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10187741/