Javascript XMLHttpRequest安全性?
我对使用$.Post$.Ajax的XMLHttpRequest有一些疑问: 1-服务器端如何验证请求是否从同一浏览器发送 2-服务器端如何验证发送请求的会话用户是否已在同一浏览器上更改?(例如:用户注销和另一用户在同一浏览器上登录) 3-我需要在服务器端为#1和#2进行任何特殊设置或PHP代码吗 另外,请给我一个链接,指向与XMLHttpRequest相关的所有安全问题的良好文档 谢谢Javascript XMLHttpRequest安全性?,javascript,security,post,Javascript,Security,Post,我对使用$.Post$.Ajax的XMLHttpRequest有一些疑问: 1-服务器端如何验证请求是否从同一浏览器发送 2-服务器端如何验证发送请求的会话用户是否已在同一浏览器上更改?(例如:用户注销和另一用户在同一浏览器上登录) 3-我需要在服务器端为#1和#2进行任何特殊设置或PHP代码吗 另外,请给我一个链接,指向与XMLHttpRequest相关的所有安全问题的良好文档 谢谢 没有 通过它用来跟踪为任何其他类型请求登录的用户的任何机制(可能服务器端应用程序在会话中存储的数据会发生变化)
为了安全起见,您还可以在服务器中加密会话变量。代码点火器会话库就是一个很好的例子。是的,我是PHP人,对Javascript没有很强的背景。使用$.post时,默认情况下会话和cookie是否随请求一起发送?我是否需要任何特殊的javascript代码?cookie将作为标题随请求一起发送。无论如何,您不必在javascript中执行任何操作就可以在PHP中访问它。