这是我想知道的一个场景。假设我有以下内容:
运行以下网站的 php/apache 网络服务器:
/var/www/version1ofmyapp/
/var/www/version2ofmyapp/
cookie 在用户的机器上启用。
- Web 应用程序在登录/注销时将数据写入会话
登录到 version1ofmysite(从而创建一个名为 PHPSESSID 的 cookie)是否可以让我访问 version2ofmysite?例如,我登录到站点的版本 1,然后将 URL 更改为版本 2,它只是让我进入,就好像我已经通过身份验证一样。我想更好地理解为什么会这样。
谢谢。
编辑1:
同域