$_SESSION 是否可以在客户端访问?
Is $_SESSION accessible on the client side?
我正在使用 $_SESSION['captchaAnswer'] 来存储验证码图像的答案。显然我想将它存储在客户端无法访问的地方。这是我应该存放它的地方吗?
没有。 $_SESSION 是服务器端超全局的。 http://php.net/manual/en/intro.session.php
用户的浏览器收到一个带有会话 ID 的 cookie,然后它随每个请求发送到该域/子域。这用于标识要使用哪个会话 PHP。如果您打算出于安全目的使用会话,请阅读会话劫持。 PHP Session Fixation / Hijacking
我正在使用 $_SESSION['captchaAnswer'] 来存储验证码图像的答案。显然我想将它存储在客户端无法访问的地方。这是我应该存放它的地方吗?
没有。 $_SESSION 是服务器端超全局的。 http://php.net/manual/en/intro.session.php
用户的浏览器收到一个带有会话 ID 的 cookie,然后它随每个请求发送到该域/子域。这用于标识要使用哪个会话 PHP。如果您打算出于安全目的使用会话,请阅读会话劫持。 PHP Session Fixation / Hijacking