Maison  >  Article  >  développement back-end  >  unset火狐无效,该如何处理

unset火狐无效,该如何处理

WBOY
WBOYoriginal
2016-06-13 11:59:382635parcourir

unset火狐无效
unset($_SESSION['user']);
火狐无效,谷歌是OK的,不知道为啥,火狐是不是有什么特别要求
还有用火狐F12,会有安全问题,提示“密码字段出现在一个不安全的页面(http://)中。这是一个导致用户的登陆凭据可被窃取的安全风险。”
使用POST提交的用户名和密码,但是用了iframe来获取处理登陆的php的内容,是不是这样做不安全


------解决方案--------------------
提示“密码字段出现在一个不安全的页面(http://)中。这是一个导致用户的登陆凭据可被窃取的安全风险。”
意思就是你的密碼傳出去時是明文,沒有加密,容易被竊取。用https就不會提示的。這句話可以不理的。

是用戶名和密碼post到iframe 裏面做驗證嗎? 不會不安全啊。

unset($_SESSION['user']) 不行嗎? 這句是在iframe裏面?
------解决方案--------------------
以前写验证码类的时候碰到过这个问题
window.onload的时候,我刷新了验证码图片
火狐提交表单再后退验证码不变,IE刷新
当时查了下资料,火狐的内核会为所有选项卡各自在内存中保存历史记录,当发生回退时其实仅仅读取了内存,js运行状态也就保存了下来。而IE内核的回退就好像是直接输入地址一样
------解决方案--------------------
 echo "<script> history.go(-1)</script>"; 
改成跳转header("Location:xx.php");试试
------解决方案--------------------
session 是存放在服务器上的
只要浏览器能传递正确的 sessionid ,其他的就与浏览器无关了

unset($_SESSION['user']);
并不能注销 session,而只是从 session中删去了 uesr 项
显然这句是有条件执行的,所以你应检查删除的条件是否成立
而传递删除条件就与浏览器有关了

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn