Javascript XMLHttpRequest安全性？

我对使用$.Post$.Ajax的XMLHttpRequest有一些疑问：

1-服务器端如何验证请求是否从同一浏览器发送

2-服务器端如何验证发送请求的会话用户是否已在同一浏览器上更改？（例如：用户注销和另一用户在同一浏览器上登录）

3-我需要在服务器端为#1和#2进行任何特殊设置或PHP代码吗

另外，请给我一个链接，指向与XMLHttpRequest相关的所有安全问题的良好文档

谢谢

没有

通过它用来跟踪为任何其他类型请求登录的用户的任何机制（可能服务器端应用程序在会话中存储的数据会发生变化）

没有

浏览器和服务器使用cookie检查请求是否从同一浏览器发送。每个请求都会附上cookies

关于会议的基本想法很简单。无论何时向服务器发送请求，会话变量（如果存在）都将与请求一起发送到服务器。 同样，如果在会话中修改任何内容或清除会话，则响应将包含修改的会话。由于请求和响应都包含会话，因此它们可以独立运行

通过在PHP中使用$\会话，您将能够在服务器中检索会话。只需使用$\u SESSION['userid']==检查它是否是同一个用户

我知道您是一个PHP用户，但为了更清楚地了解会话，请查看node.js请求和响应对象。

---

为了安全起见，您还可以在服务器中加密会话变量。代码点火器会话库就是一个很好的例子。

是的，我是PHP人，对Javascript没有很强的背景。使用$.post时，默认情况下会话和cookie是否随请求一起发送？我是否需要任何特殊的javascript代码？cookie将作为标题随请求一起发送。无论如何，您不必在javascript中执行任何操作就可以在PHP中访问它。