私はこれが以前に尋ねられたことを知っていますが、私はいくつかの説明と確認が必要でした。クッキーを作成するときに、XSSを防ぐためにhttponlyを使用するように言われました。
したがって、httponlyを使用する場合、ajaxリクエストを介してアクセスされるphpスクリプトは、アクティブなphpセッション(デフォルト:phpssessid)を判別し、$ _ SESSION変数を取得できますか?
問題は、httponlyオプションを使用して設計しなかったため、そのオプションを追加するとスクリプトの設計に何らかの影響があるかどうかが心配です。
ありがとう!
質問がうまくいくかどうかわかりませんが、ここに刺し傷があります。メインページで行ったのと同じように、ajax から呼び出しているスクリプトでセッションをセットアップする必要があります。たとえば、メイン ページに "含める" 単一のファイルがあり、そのページから ajax を使用して呼び出すものはすべてあります。
だから、私のindex.phpの上部には
<?php include "db.php"; ?><!DOCTYPE...
私のajax_helper.phpファイルの一番上にある同じこと
<?php include "db.php"; ?>
db.php ファイルには、mysql 起動コマンド、session_start、およびサイトのすべてのページに共通するその他のものが含まれています。そうすれば、セッションはどこでも機能します。
それが理にかなっていて、あなたの質問に答えてくれることを願っています