flash-based uploader을 구현하는 동안 Flash doesn't provide the correct cookies이라는 문제가 발생했습니다. POST 변수를 통해 PHP 세션 ID를 전달해야합니다.POST는 쿠키만큼 안전합니까?
우리는 POST PHPSESSID를 확인하면서 기능적 솔루션을 구현했습니다.
세션 ID를 쿠키로 보내는 것처럼 안전하게 게시하고 있습니까?
가능한 이유 : 둘 다 http 헤더에 있고 클라이언트가 위조 할 수 있기 때문에 가능합니다. 가능한 이유 : POST 변수를 쿠키보다 위조하기가 쉽기 때문입니다.
content-length는 요청에서 예상되는 데이터의 양을 무한 대기 또는 버퍼 오버 플로우가 발생하지 않도록 서버에 알려주는 것이 중요합니다. –