Wenn sich ein Benutzer auf meiner Website angemeldet und seine ID gespeichert $_SESSION
hat und er in seinem Browser auf die Schaltfläche "Speichern" geklickt hat, wird eine AJAX-Anfrage an den Server gesendet. Werden seine $_SESSION
und Cookies in dieser Anfrage beibehalten, und kann ich mich sicher darauf verlassen, dass die ID in der vorhanden ist $_SESSION
?
HttpOnly
beim Setzen eines Cookies ein Flag setzen, was bedeutet, dass Ihr Javascript das Cookie nicht sehen kann. Das Cookie wird jedoch weiterhin sowohl für AJAX- als auch für reguläre Seitenanforderungen gesendet und funktioniert weiterhin genauso. Ihr Javascript wird es einfach nicht sehendocument.cookie
.