浏览历史记录清除网页后注销[重复]

【问题标题】:After browsing history cleared web page logout [duplicate]浏览历史记录清除网页后注销[重复]
【发布时间】:2016-09-02 13:17:35
【问题描述】:

Session 是一个服务器端变量,它在服务器端工作,cookie 在客户端工作。我登录到网站会话开始,然后我清除我的浏览历史记录并重新加载我的网页注销并重定向到登录页面。
它是如何工作的?
会话如何自动销毁?

【问题讨论】:

  • 会话(通常)基于 cookie。
  • @PeeHaa - 会话如何不基于 cookie?
  • @EdHeal 通过在 url 中传递会话 ID
  • PeeHaa 先生,我的问题是它是如何工作的?
  • @PeeHaa - 忘记了那个方法 - 即使它不安全

标签: php


【解决方案1】:

会话的内容存储在服务器上。但是,会话由 session-id 标识,该 session-id 存储在客户端并随每个请求一起发送。

通常 session-id 存储在 cookie 中,但它也可以附加到 url。 (这是您有时会看到的 PHPSESSID 查询参数)

因此,当您清除浏览器缓存时,cookie 被删除(Session_ID 也被删除),因此无法访问会话变量。

【讨论】:

    【解决方案2】:

    如果您的服务器将会话与 cookie 绑定以进行身份​​验证或在每个页面加载时检查保存的 cookie。如果您在浏览器中设置了在清除浏览历史记录时删除 cookie,那么可以,您可以退出。

    一种锻炼方法是尝试在不清除网站设置的 cookie 的情况下清除浏览历史记录。

    【讨论】:

      【解决方案3】:

      正如评论所言,您删除的 cookie 告诉服务器您是谁。如果没有它,您需要重新登录才能获得新的识别 cookie。

      【讨论】:

        猜你喜欢
        • 1970-01-01
        • 2014-03-06
        • 1970-01-01
        • 1970-01-01
        • 2011-11-14
        • 1970-01-01
        • 2012-08-25
        • 2013-12-27
        • 1970-01-01
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode