既然要关闭CSRF,那么这个URL的来源可能是来自于 SWF、其他途径 如果基于浏览器访问当前Domain的页面,这不可能会丢失Session的 我猜测可能场景是 使用Flash上传文件,那么的确会出现丢失Cookie的情况(Cookie和Session有什么关系) 一般情况下,我会把Session ID附加到这些场景的POST的字段、或上传的URL中:url?session_id=<?php echo session_id();?> 然后在控制器里面重设SessionID: session_id($_GET['seesion_id']); Session::setId($_GET['seesion_id']); 如果使用浏览器正常访问,无需这么做。
极客观点
项目管理
HarmonyOS
既然要关闭
CSRF,那么这个URL的来源可能是来自于SWF、其他途径如果基于浏览器访问当前
Domain的页面,这不可能会丢失Session的我猜测可能场景是 使用
Flash上传文件,那么的确会出现丢失Cookie的情况(Cookie和Session有什么关系)一般情况下,我会把
Session ID附加到这些场景的POST的字段、或上传的URL中:url?session_id=<?php echo session_id();?>然后在控制器里面重设SessionID: