在iframe抓取器中设置要识别的来自ajax的php会话
我正在使用phonegap,我想提供我的应用程序版本,如下所示:在iframe抓取器中设置要识别的来自ajax的php会话,php,ajax,iframe,Php,Ajax,Iframe,我正在使用phonegap,我想提供我的应用程序版本,如下所示: 我正在运行https服务。我使用ajax函数登录,并将phpsession检索到前端(在phonegap中) 我确认登录正常,因为我收到了php会话字符串。然后,我将用户重定向到另一个phonegap页面,在那里我通过 但是,通过ajax获取的php会话不是在iframe中启动的,我需要它。我如何做到这一点,使iframe从同一个php会话开始 非常感谢您的帮助。 首先,了解以这种方式暴露会话值的危险性(HTTPS减轻劫持,
- 我正在运行https服务。我使用ajax函数登录,并将phpsession检索到前端(在phonegap中)
- 我确认登录正常,因为我收到了php会话字符串。然后,我将用户重定向到另一个phonegap页面,在那里我通过
但是,通过ajax获取的php会话不是在iframe中启动的,我需要它。我如何做到这一点,使iframe从同一个php会话开始
非常感谢您的帮助。
首先,了解以这种方式暴露会话值的危险性(HTTPS减轻劫持,而攻击向量为XSS时不进行劫持)。 那么,要么
当AJAX请求到达时,将会话id放入cookie中 或者将其附加到用于检索iframe内容并在配置中启用transid的URL,或者添加一些PHP代码来自己解析它,例如<?php
if (isset($_GET[session_name()]) && 10<strlen($_GET[session_name()))) {
session_id($_GET[session_name()]);
}
session_start();
...