你的分享就是我们的动力 ---﹥

unset火狐无效,该如何处理

时间:2014-06-14 14:31来源:www.chengxuyuans.com 点击:
unset火狐无效
unset($_SESSION['user']);
火狐无效,谷歌是OK的,不知道为啥,火狐是不是有什么特别要求
还有用火狐F12,会有安全问题,提示“密码字段出现在一个不安全的页面(http://)中。这是一个导致用户的登陆凭据可被窃取的安全风险。”
使用POST提交的用户名和密码,但是用了iframe来获取处理登陆的php的内容,是不是这样做不安全


------解决方法--------------------
提示“密码字段出现在一个不安全的页面(http://)中。这是一个导致用户的登陆凭据可被窃取的安全风险。”
意思就是你的密碼傳出去時是明文,沒有加密,容易被竊取。用https就不會提示的。這句話可以不理的。

是用戶名和密碼post到iframe 裏面做驗證嗎? 不會不安全啊。

unset($_SESSION['user']) 不行嗎? 這句是在iframe裏面?
------解决方法--------------------
以前写验证码类的时候碰到过这个问题
window.onload的时候,我刷新了验证码图片
火狐提交表单再后退验证码不变,IE刷新
当时查了下资料,火狐的内核会为所有选项卡各自在内存中保存历史记录,当发生回退时其实仅仅读取了内存,js运行状态也就保存了下来。而IE内核的回退就好像是直接输入地址一样
------解决方法--------------------
 echo "<script> history.go(-1)</script>"; 
改成跳转header("Location:xx.php");试试
------解决方法--------------------
session 是存放在服务器上的
只要浏览器能传递正确的 sessionid ,其他的就与浏览器无关了

unset($_SESSION['user']);
并不能注销 session,而只是从 session中删去了 uesr 项
显然这句是有条件执行的,所以你应检查删除的条件是否成立
而传递删除条件就与浏览器有关了

转载注明地址:http://www.chengxuyuans.com/PHP/79091.html