阿神2017-05-16 16:49:20
既然要關閉CSRF,那么这个URL的来源可能是来自于 SWF、其他途径
如果基於瀏覽器存取目前Domain的页面,这不可能会丢失Session的
我猜可能場景是 使用Flash上传文件,那么的确会出现丢失Cookie的情況(Cookie和Session有什麼關係)
一般情況下,我會把Session ID附加到这些场景的POST的字段、或上传的URL中:url?session_id=<?php echo session_id();?>
接著在控制器裡面重設SessionID:
session_id($_GET['seesion_id']);
Session::setId($_GET['seesion_id']);如果使用瀏覽器正常訪問,無需這麼做。