我在 CakePHP 中创建了这样的会话:
$User = array('userid'=>232, 'access'=>1)
$this->Session->write('User',$User);
现在我想使用JavaScript / jQueryuserid签入会话
是否有任何直接方法可以在JavaScript中访问此会话。
谢谢
问问题
5234 次
3 回答
16
是否有任何直接方法可以直接在 JavaScript 中访问此会话。
不会。会话数据存储在服务器上。
为了访问它,您需要通过 PHP 在 URI 上公开它,然后向该 URI 发出 HTTP 请求(可能使用 Ajax)。
于 2012-05-16T12:24:41.703 回答
2
// js function
var getUserId = function()
{ userId = null;
$.ajax({
type: "POST",
url: "ajax.php", // @TODO set the right Path
async : false,
success: function(msg)
{
userId = msg;
}
});
return userId;
}
/*PHP ajax.php*/
<?php
echo $this->Session->get('User'); or $_SESSION['User']
?>
--- CAll----------
var userId = getUserId();
于 2012-05-16T12:47:09.543 回答
2
为什么要检查客户端上的用户 ID,在哪里可以伪造、操纵等?只需使用会话 ID。
除此之外,还有两种简单且额外的方法可以将用户 ID 公开给 JavaScript。两者都具有不需要额外 AJAX 调用的优点(使您的页面更具响应性):
- 将用户 ID 存储在 cookie 中。
- 生成一个存储用户 ID 的 JavaScript 变量:
在您的 php 文件中,执行以下操作:
<script>
var userId = <?php echo $User['userid']; ?>;
</script>
这只是一个值的示例。将 PHP 变量暴露给 JavaScript 的更好方法是单独的 PHP 文件/控制器操作,如下所示:
<?php
session_start();
$myValues = array();
$myValues['User'] = get_user_from_session(); // just an example
// Assemble all your values here
header('Content-type: application/json');
echo "var myValues = ".json_encode($myValues);
// or, if you go for a JSONP style init, use
// echo "initValues(".json_encode($myValues).")";
然后,您可以将这些值包含在脚本的 src 属性中。然而,这将导致另一个 HTTP 请求。
于 2012-05-16T14:26:52.000 回答