如果我有一个用户登录到我的站点,他的ID存储在$_SESSION,然后他在浏览器中点击了"保存"按钮,这将向服务器发出AJAX请求.他的$_SESSION和Cookie会保留在这个请求中吗?我可以安全地依赖$_SESSION中存在的ID吗?
如果我有一个用户登录到我的站点,他的ID存储在$_SESSION,然后他在浏览器中点击了"保存"按钮,这将向服务器发出AJAX请求.他的$_SESSION和Cookie会保留在这个请求中吗?我可以安全地依赖$_SESSION中存在的ID吗?
答案是肯定的:
会话在服务器端维护.就服务器而言,Ajax请求和常规页面请求没有区别.它们都是HTTP请求,并且都以相同的方式在报头中包含Cookie信息.
从客户端,无论是常规请求还是AJAX请求,都会向服务器发送相同的cookie.Javascript代码不需要做任何特殊的事情,甚至不需要意识到这一点,它只需要与常规请求一样工作.