同じネットワークに2つのシステムがあり、両方のシステムブラウザでCookieが無効になっているとします。今、私はオンラインサーバーにログインしようとしています。ここで、サーバー側でセッションIDを使用してセッションを保存している場合、どのユーザーがどのブラウザーにログインしたかをどのように区別しますか?
すべてのページにある場合は<form>、セッションIDを非表示フィールドとして渡すことができます。ただし<form>、すべてのページにを含める必要はないので、この場合のURLを変更する方法。
getを使用している場合は危険ですが、URLをトレースすることで誰でもユーザーの詳細を取得できます。
では、どのように機能しますか?