0
나는 성공 로그인에 내가 그렇게 내 서버에 모든 아약스 전화에 그것을 보낼 수있는 인증 토큰을 설정 내 ExtJS로 응용 프로그램이 있습니다. 이제 Ext.ux.Router를 구현하여 브라우저를 새로 고칠 수 있었고 어디에서나있을 수 있었지만 브라우저가 새로 고쳐지면 내 느슨함을 느낄 수있었습니다. defaultHeader 토큰.의 ExtJS 기본 헤더 (토큰 인증) 페이지 새로 고침
해결 방법에 대한 단서가 있습니까?
쿠키에서 해당 세션을 암호화 하시겠습니까? – VAAA
알다시피 - 가장 좋은 방법은 도난당한 세션을 보호하는 것입니다. 그렇기 때문에 세션 쿠키를 [httponly] (http://www.php.net/manual/en/session.configuration.php#ini.session.cookie-httponly)로 설정하는 것이 좋습니다. 따라서 가장 좋은 방법은 원하는대로하지 않는 것입니다. 쿠키에서 'SessionId'를 암호화하는 데 어떤 이점도 보이지 않습니다. – Andron