如果我有一个用户登录到我的网站,并将其ID存储在中$_SESSION,则从他的浏览器中单击“保存”按钮,这将向服务器发出AJAX请求。他$_SESSION和cookie是否会保留在此请求中,我是否可以安全地依赖出现在ID中的ID $_SESSION?
$_SESSION
答案是肯定的:
会话在服务器端维护。就服务器而言,AJAX请求和常规页面请求之间没有区别。它们都是HTTP请求,并且都以相同的方式在标头中包含cookie信息。
无论是常规请求还是AJAX请求,都将从客户端将相同的Cookie始终发送到服务器。Javascript代码不需要做任何特殊的事情,甚至不需要了解这种情况,它的工作原理与常规请求相同。
