构建不依赖于cookie的手机端用户登录机制(三)

最新推荐文章于 2022-12-05 18:36:34 发布
最新推荐文章于 2022-12-05 18:36:34 发布
阅读量81 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/dev-xp/archive/2010/10/26/1861301.html
版权

引:http://hi.baidu.com/comdeng/blog/item/0b5f07177905850b4b90a752.html

三、如何确保各种标签传递sessionId

在前面的例子中,我们已经能让a标签的href属性正确地附加上sessionId了。不过,在实际的开发中,可能会有更加复杂的情况。比如,你可能会用到form,也有可能用到iframe,甚至即使在使用图片的时候也需要传递sessionId。那么来看下面的代码:

<?php

ini_set('session.use_trans_sid',1);

session_start();

?>

 

<a href="/hello.php">hello</a>

 

<form>

  <input type="submit" value="submit"/>

</form>

 

<iframe src="/hello.php"></iframe>

<img src="/a.gif"/>

 

刷新界面后,输出的代码为:

<a href="/hello.php?PHPSESSID=a1ff38e07c28474b80766ef96ad88013">hello</a>
 
<form><input type="hidden" name="PHPSESSID" value="a1ff38e07c28474b80766ef96ad88013" />
  <input type="submit" value="submit"/>
</form>
 
<iframe src="/hello.php"></iframe>
<img src="/a.gif" />

也就是说,对form,已经能很好地传递sessionId了,但是对于iframe和img,却还是不能传递sessionId。怎么办呢?难道需要我们手动来赋值?

其实不然,在第一部分,我们已经提到一个有用的字段了——url_rewriter.tags我们尝试增加它对于iframe和img的支持。代码如下:

<?php

ini_set('session.use_trans_sid',1);

$tags = ini_get('url_rewriter.tags');

ini_set('url_rewriter.tags',$tags.',iframe=src,img=src');

session_start();

?>

 

<a href="/hello.php">hello</a>

 

<form>

  <input type="submit" value="submit"/>

</form>

 

<iframe src="/hello.php"></iframe>

<img src="/a.gif" />

输出来的结果如下:

<a href="/hello.php?PHPSESSID=a1ff38e07c28474b80766ef96ad88013">hello</a>
 
<form><input type="hidden" name="PHPSESSID" value="a1ff38e07c28474b80766ef96ad88013" />
  <input type="submit" value="submit"/>
</form>
 
<iframe src="/hello.php?PHPSESSID=a1ff38e07c28474b80766ef96ad88013"></iframe>
<img src="/a.gif?PHPSESSID=a1ff38e07c28474b80766ef96ad88013" />

很显然,iframe和img也能顺利地传递sessionId了。

 

到此为止,我们已经能解决大部分的问题了。

转载于:https://www.cnblogs.com/dev-xp/archive/2010/10/26/1861301.html

weixin_30732487
关注
cookie 自动管理
08-28
android cookie 自动管理,包括获取cookie 自动发送cookie等等
PHP+响应式+PC端+手机端
09-26
构建多平台支持的项目时,PC端和手机端的适配是关键。对于PC端,通常使用标准的网页布局和交互方式;而对于手机端,可能需要更简洁的界面,更大的触摸目标,以及更优化的导航。PHP可以通过检测用户代理(User ...
一种新的移动APP保持登陆的实现机制介绍
在每次的突破中遇见更好的自己
03-16 932
移动APP的特点 移动APP和网页登陆不同的一点就是,App不需要用户每次使用都登陆,增加了易用性, 本文介绍一下App保持登陆的是实现机制 目前常见的机制: 一 使用传统的会话机制session 把网页的机制照搬过来,利用传统网页的记住登陆机制. 用户输入正确的用户名和密码后,创建登陆会话,同时生成一个记住登陆token保持在服务器端,同时发个客户端. 客户端每次启动时,通过记录登陆token新建会话,后续使用便采取session机制. 服务器端的可用Memcache 或 Redis 存储会话.
构建依赖于cookie手机端用户登录机制(四)
weixin_30666753的博客
10-26 67
引:http://hi.baidu.com/comdeng/blog/item/644f11fa73b51a9d58ee9052.html 四、重定向情况下的传递 通过第二部分,我们已经能把页面输出的sessionId传递解决掉了,但这还不是全部。比如,我们经常会通过设置header来进行页面的重定向。 header(‘Location: /hello.php’); 在...
Cookie、Session和Token
最新发布
weixin_44479862的博客
12-05 857
Cookie、Session和Token
仿通讯录手机端城市选择器,首字母快速导航
02-25
"仿通讯录手机端城市选择器,首字母快速导航"是一个专为手机端设计的组件,它借鉴了传统通讯录的首字母索引功能,以提高用户在众多城市中查找目标城市的效率。这个组件基于jQuery,一个广泛使用的JavaScript库,使得...
ASP.NET用户重复登录案例
10-26
ASP.NET是一种由微软开发的服务器端Web应用程序框架,用于构建动态网站、Web应用程序和Web服务。在ASP.NET中,处理用户登录是常见的功能,但如何有效地管理用户登录状态以防止重复登录,是开发者经常会遇到的问题。...
cookie 详解
03-15
- **安全性**:Session通常被认为更安全,因为它不依赖于可能被拦截的客户端数据。 - **适用场景**: - **何时使用Cookie**:当需要轻量级的数据存储,且数据安全性要求不是特别高时,可以选择使用Cookie。例如,...
html5 手机端类型的APP
12-26
总之,HTML5为手机端WebApp开发提供了强大的工具和功能,使得开发者能够构建功能强大、用户体验优良的移动应用,而无需依赖特定的操作系统或应用商店。随着HTML5技术的不断发展和完善,未来WebApp将与原生应用的界限...
App保持登录状态的常用方法
热门推荐
凡梦
10-27 3万+
我们在使用App时,一次登录后App如果不主动退出登录或者清除数据,App会在很长一段时间内保持登录状态,或者让用户感觉到登录一次就不用每次都输入用户密码才能进行登录。银行、金融涉及到支付类的App一般不支持这种长时间的登录状态保持。对于保持长期登录的技术实现方式,除了和前端技术有关,还涉及到前后台的通讯连接方式、后台提供的服务方式等有关。比如前端App是前端技术是原生加H5实现的,那选择的技术可
移动端'登录机制'
chenqi1161的博客
08-25 507
登录机制: 第一种情况 1 登录验证, 客户端提供用户名密码, 发送请求到服务器 2 登录保持 3 登出 一般情况, 客户端明文不加密 服务端MD5加密 第二种情况 采用非对称加密 1 第一次发送请求 客户端不发送用户名密码 发送请求 2 服...
Cookie、Session、Token与JWT解析
WantFlyDaCheng的博客
09-17 772
作者:_code_x链接:https://www.jianshu.com/p/cab856c32222认证、授权与凭证什么是认证(Authentication)?通俗地讲就是验证当前用户的...
如何爬取手机端cookie
m0_37969932的博客
06-19 6944
什么是cookies Cookie,有时也用其复数形式Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。 通俗来说, ...
手机浏览器无法获取COOKIE的原因
蜗牛的专栏
02-02 1万+
手机浏览器上无法使用cookie,肯能是 1. 浏览器禁用 COOKIE ,这个简单开启即可。 2. 可能是手机所在时区有问题,将COOKIE有效期设置更长时间测试下,在更改时区
跨平台移动开发实战(九)------移动端本地存储方案
hyshucom
07-23 487
虽然数据都有Server端提供,但移动程序开发一般都需要支持offline使用模式,因此需要移动客户端本地存储数据,我按数据类型不同分为种实现方案: 简单数据(key-value):HTML5 Web Storage 复杂数据(SQL):HTML5 Web SQL Database 二进制文件(File):File API &amp; Phonegap plugin 1)简单数据(key...
移动端实现防止重复登录的一种方法(登录踢出)
麦田守望者
03-19 5073
公司有个项目要求有蛋疼的登录踢出功能,发现使用推送的话可以很容易的实现这个功能。 原理图如下 每台手机用户登录成功的时候都将用户名和唯一设备识别码发送到服务器端,服务器端首先在数据库中检索账户,之后提取出来账户所绑定的唯一设备识别码,并进行比对, 如果不存在就储存起来,如果比对结果不一样的话就利用推送(之前用的推送号进行的设别唯一性识别),给账户之前的绑定的设备推送踢出消息
Django使用Session与Cookie实现用户登录状态保持
"本文介绍了在Django框架中使用Session和Cookie来实现用户登录状态的保持,旨在帮助开发者理解这两种技术的工作原理及其在实际应用中的实现方式。" 在Web开发中,由于HTTP协议的无状态特性,我们需要采取措施来记住...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值