如果我使用PHP对运行包含session_start()
的代码的远程服务器执行cURL POST,是否可以访问远程服务器上本地计算机上设置的会话变量?POST请求是否包含跨服务器的PHP会话值?
1
A
回答
3
除非您已启用PHP trans_sid选项(BAD创意),否则POST与会话值无关。这是通过一个标准的cookie调解的。
Cookie受同域安全设置约束 - 它们可以在同一域中的主机之间共享(例如foo.example.com和bar.example.com),但是Amazon cookie不能与雅虎共享。
0
不,他们没有。即使发送会话cookie,您可以使用cURL POST进行会话,也会引用仅存在于请求服务器上的会话。
0
号
会话变量是特定于服务器的。如果会话ID设置正确,并且它们正在使用共享会话数据存储区(例如memcached),它们只会跨越另一台服务器。
相关问题
- 1. 服务器是否保存移动请求的会话?
- 2. 无法将jQuery POST请求跨域发送到PHP服务器
- 3. HttpurlConnection Post请求正文php服务器?
- 4. 跨服务器ajax请求
- 5. PHP是否包含HTTP请求?
- 6. PHP中是否存在全局的跨请求跨会话状态?
- 7. 如何向包含cookie的远程服务器请求(PHP/javascript)
- 8. 是否有处理POST请求的服务器
- 9. Http POST请求URL包含'['
- 10. python请求POST cookie会话
- 11. 来自服务器的跨域请求
- 12. POST请求蟒蛇跨域到DWR服务器
- 13. 接受POST请求的Node.js服务器
- 14. 限制POST请求的服务器
- 15. 每个路由是否包含其请求和服务器返回的响应?
- 16. 的URLFetch服务总是在POST请求
- 17. 检查跨服务器的会话
- 18. 跨域AJAX请求到Django服务器
- 19. PHP:会话跨包括
- 20. Web服务器带宽是否包含整个HTTP请求/响应?
- 21. PHP服务器端包含
- 22. 服务器块POST但不GET请求?
- 23. POST请求到达服务器,但空
- 24. 服务器端HTTP POST请求进度
- 25. django服务器忽略POST请求
- 26. 蹊跷POST请求和服务器
- 27. 发送HTTPS POST请求到服务器
- 28. 安卓POST请求Restify服务器
- 29. 服务器使用curl POST请求
- 30. POST请求未到达服务器
不完全正确 - session.use_trans_sid关闭并不禁止php使用请求中通过post字段传递的会话id。 'session.use_only_cookies'是最接近的设置。我相信你知道这一点,但你的文章大多数读者可能不知道。 – goat 2012-08-13 22:46:17
您肯定可以手动将会话ID插入查询字符串,隐藏表单字段,等等等等,但这是一个主要的安全漏洞,并且trans_sid关闭时,PHP将不会自动获取该会话ID。 – 2012-08-14 00:53:16
它*将*从post/get中的id恢复一个会话,除非你启用了'session.use_only_cookies',并且这种方式多年来一直如此。尝试一下。 http://pastebin.com/xhYa33Kp – goat 2012-08-14 02:07:43