Php 购物车/登录状态-没有cookie?
一点饼干也没有。可能吗?到底是怎么回事Php 购物车/登录状态-没有cookie?,php,javascript,html,session,cookies,Php,Javascript,Html,Session,Cookies,一点饼干也没有。可能吗?到底是怎么回事 我能想到的唯一一件事是,当用户第一次访问站点时,创建一个带有id的隐藏按钮。然后可以将该id从一页传播到另一页。当向购物车添加内容时,您可以使用ajax将选择内容保存到id。会话可以跟踪用户,直到浏览器关闭。Ye olde方法确实在整个过程中将令牌作为GET或POST变量传播,这很容易中断(因此,在会话设置中仍然可以使用自动启用它) 它很容易被破坏,但是,如果人们想从你的网站上购买东西,我认为要求他们启用cookie没有什么错…它不需要是一个隐藏字段,一个
我能想到的唯一一件事是,当用户第一次访问站点时,创建一个带有id的隐藏按钮。然后可以将该id从一页传播到另一页。当向购物车添加内容时,您可以使用ajax将选择内容保存到id。会话可以跟踪用户,直到浏览器关闭。Ye olde方法确实在整个过程中将令牌作为GET或POST变量传播,这很容易中断(因此,在会话设置中仍然可以使用自动启用它)
它很容易被破坏,但是,如果人们想从你的网站上购买东西,我认为要求他们启用cookie没有什么错…它不需要是一个隐藏字段,一个URL参数con SERVICE。你保留一个id生成器,该id作为参数传递给每个URL?I=xxxxx。然后你将内容存储在卡中与id关联。会话。它们不是cookie。请注意,它们的名称不同 我在最后一个项目中轻松地实现了这个
会话不必使用cookie,这只是它们通常的操作方式,否则会话id可以通过URL传播。也许可以告诉我们为什么您有一个很好的理由不使用cookie,在这种情况下,这将有助于提供建议,而通过URL传播会话可以实现超级简单。无cookie要求从何而来?PHP会话最佳实践实际上规定需要基于cookie的会话,以防止常见的固定攻击。@Miquel它们不必如此。如上所述,我知道,看看我的答案,但我得到的印象是,SIFE认为会话是自动的,它们是神奇的,php将通过url传播会话id,而无需您这么做anything@Miquel 我建议您仔细阅读PHP中会话的工作原理,以及什么是会话劫持?