5
아니면 서버에서만 조작합니까? 예를 들어 Auth.User.Id가 항상 현재 사용자와 일치한다고 항상 가정 할 수 있습니까?사용자가 세션 변수를 변경할 수 있습니까?
아니면 서버에서만 조작합니까? 예를 들어 Auth.User.Id가 항상 현재 사용자와 일치한다고 항상 가정 할 수 있습니까?사용자가 세션 변수를 변경할 수 있습니까?
세션 변수는 항상 서버에 보관되고 보호됩니다. 적어도 PHP의 기본 구현을 사용할 때. 그래, 맞아.
세션을 식별하는 고유 ID 만 클라이언트에 전송됩니다.