Heim  >  Artikel  >  Backend-Entwicklung  >  unset火狐无效,该如何处理

unset火狐无效,该如何处理

WBOY
WBOYOriginal
2016-06-13 11:59:382637Durchsuche

unset火狐无效
unset($_SESSION['user']);
火狐无效,谷歌是OK的,不知道为啥,火狐是不是有什么特别要求
还有用火狐F12,会有安全问题,提示“密码字段出现在一个不安全的页面(http://)中。这是一个导致用户的登陆凭据可被窃取的安全风险。”
使用POST提交的用户名和密码,但是用了iframe来获取处理登陆的php的内容,是不是这样做不安全


------解决方案--------------------
提示“密码字段出现在一个不安全的页面(http://)中。这是一个导致用户的登陆凭据可被窃取的安全风险。”
意思就是你的密碼傳出去時是明文,沒有加密,容易被竊取。用https就不會提示的。這句話可以不理的。

是用戶名和密碼post到iframe 裏面做驗證嗎? 不會不安全啊。

unset($_SESSION['user']) 不行嗎? 這句是在iframe裏面?
------解决方案--------------------
以前写验证码类的时候碰到过这个问题
window.onload的时候,我刷新了验证码图片
火狐提交表单再后退验证码不变,IE刷新
当时查了下资料,火狐的内核会为所有选项卡各自在内存中保存历史记录,当发生回退时其实仅仅读取了内存,js运行状态也就保存了下来。而IE内核的回退就好像是直接输入地址一样
------解决方案--------------------
 echo "<script> history.go(-1)</script>"; 
改成跳转header("Location:xx.php");试试
------解决方案--------------------
session 是存放在服务器上的
只要浏览器能传递正确的 sessionid ,其他的就与浏览器无关了

unset($_SESSION['user']);
并不能注销 session,而只是从 session中删去了 uesr 项
显然这句是有条件执行的,所以你应检查删除的条件是否成立
而传递删除条件就与浏览器有关了

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn