如果会话变量在不同的域中被命名为相同,则可能会导致一些安全问题,因为如果先前的域已初始化具有与其相同名称的会话,则新URL的页面可授予对其页面的访问权而无需登录第二个..我们如何保持名称的不同和安全。
答案 0 :(得分:2)
这不会导致安全问题。来自不同领域的会话不能互相干扰。例如,如果您登录到www.x.com并且他们设置了$ _SESSION ['id'],那么如果您访问www.y.com,即使他们检查了$ _SESSION ['id']来检查如果用户登录,则不会从www.x.com获取会话,因为它位于不同的域中。
如果可能,这将导致每个网站出现巨大的安全问题。