我有一个网站使用会话cookie的安全性.它工作正常,所有,但任何ajax请求现在是不安全的.例如说一个用户在一个页面上.如果他们登录了会话,他们只能访问这个页面 – 到目前为止这么好.但是现在他们要求的ajax请求是
ajaxpages/somepage.PHP?somevar=something&anothervar=something
如果任何其他用户决定自己去访问该链接(没有会话),他们仍然会获得与登录人员相同的ajax输出.
所以显然我必须在发送ajax请求时传递会话数据.任何人都有任何提示,以最好的方法这样做? ive从来没有这样做过,宁愿使用可信的方法,而不是组成我自己的.
ajax请求与您的网站的任何其他请求一样工作,并应返回与非ajax请求相同的会话cookie.这在
this question年被指出.如果你没有获得会话cookie,或许还有其他的错误.
