0
在会话变量或cookie中携带DB值是否是一种很好的做法?在会话变量或Cookie中携带DB值是否是一种很好的做法?
A
回答
3
通常的做法是将一些值保存为会话变量(如用户ID),而不是cookie,因为cookie可以由用户更改。 只要记住在用户权限更改(登录,注销,进入管理页面等)时重新生成会话ID以避免会话劫持问题。
0
这一切都取决于这些值和/或数据的数量。
例如,您不会在cookie中存储密码或大量BLOB数据。
使用Cookie中的会话ID通常是最佳做法。
相关问题
- 1. 在网址中显示会话ID是否是一种很好的做法?
- 2. 在会话中保存对象是否是一种很好的做法?
- 3. 存储计算值是否是一种很好的做法?
- 4. 总是加入SQL表是否是一种很好的做法?
- 5. 取消设置cookie过期参数是否是一种很好的做法?
- 6. 将变量设置为“Nothing”是一种很好的做法?
- 7. JavaScript:window.spam是一种很好的做法吗?
- 8. JSF 2:使用Cookie而不是会话是一种好的做法吗?
- 9. 拆分CSS是否是一种很好的做法?
- 10. 会话变量是否太多不好的做法?
- 11. 在JSP中声明实例变量是一种很好的做法吗?
- 12. 手动更改外键值是否是一种很好的做法?
- 13. 在元标记中存储csrf标记是否是一种很好的做法?
- 14. 是否将活动实例保存在WeakReference中是一种很好的做法
- 15. 在模型中设置Flash消息是否是一种很好的做法?
- 16. Android:在Adapter(RecyclerView)中手动清除Glide是否是一种很好的做法?
- 17. 从构造函数中调用方法是否是一种很好的做法?
- 18. 使用可变子域名是一种很好的做法吗?
- 19. 将私有域封装到变量中是一种很好的做法吗? C#
- 20. 没有携带的PHP会话变量
- 21. 手动更改平台中的文件是否是一种很好的做法?
- 22. Java:在XML中定义bean是否是一种好的做法?
- 23. 在Redux商店中配置是否是一种好的做法?
- 24. 在堆栈上存储C结构是否是一种很好的做法?
- 25. RxJs:在离开时取消订阅Observables是否是一种很好的做法?
- 26. 将html分配给javascript变量是一种很好的做法吗?
- 27. 将全局静态变量声明为空是一种很好的做法吗?
- 28. 会话变量或cookie
- 29. 将特定的NSTimeInterval传递给setMinimumBackgroundFetchInterval是否是一种很好的做法?
- 30. 在Application_Deactivated上更新LiveTile是一种很好的做法吗?
“价值”是什么意思? Connexion的相关信息? – Arkh 2010-05-03 09:53:00
不!我的意思是值类似用户配置文件值等... – 2010-05-03 09:53:52
会话变量(如登录用户的ID或名称)它适合使用$ _SESSION。 – 2010-05-03 09:57:53