gpt4 book ai didi

session - 网络浏览器是否应该在退出时删除所有 `session'(到期 = 0)cookie?

转载 作者:行者123 更新时间:2023-12-05 00:09:12 25 4
gpt4 key购买 nike

我读到的关于 cookie 的所有内容都说,将 cookie 的到期时间设置为零应该使其成为“ session ”cookie,浏览器将在退出时将其删除。

http://www.cookiecentral.com/faq/说:

"...generally a session is the length of time that the browser is open for..."



http://php.net/manual/en/function.setcookie.php说:

"If set to 0, or omitted, the cookie will expire at the end of the session (when the browser closes)."



但是,在 中进行了一些实验火狐 (3.0.8) 表明:
  • 设置为 session 和安全的 cookie 在退出时被删除
  • cookie 设置为 session 只做 不是 退出时被删除

  • Opera (9.64) 的行为符合我的预期,无论是否设置为安全,都会在退出时删除 session cookie。

    我希望能够在我正在开发的网络应用程序中依赖它(将安全 cookie 和不安全 cookie 作为“登录”标志并让它们一起过期,无论是实时还是 0一个 session ),但似乎即使它在标准中,浏览器也不够一致,无法依赖它:/

    这是浏览器中的错误、预期行为和/或 session cookie 的实际生命周期是否在标准中没有真正定义?

    最佳答案

    您永远不应该依赖客户端功能。

    您正在开发的功能通常是在客户端存储 session ID 和服务器端的真实用户信息(它的 ID、他是否登录、他的个人信息等)来实现的。

    还要记住 cookie 会在每个请求中发送,所以你在 cookie 中存储的越少越好。

    关于session - 网络浏览器是否应该在退出时删除所有 `session'(到期 = 0)cookie?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/752197/

    25 4 0
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com