Safari中的session问题
偶然间用safari浏览器访问了我做的一个项目,发现一直取不到session中的信息,做了下调试才知道safari每访问一个链接都会重新创建一个session。
原因: safari浏览器中默认的“接受cookie”是设置成“从访问过的网页”
解决方法:
1、手动将其改成“总是”就可以解决这个问题,但是一般用户自己手动改的情况是很低的。
2、虽然重新创建了一个新的session,但是之前的session没被销毁,所以可以利用页面传值,将sessionID隐藏在页面中传递到服务器获取session信息,但这种方式是不是有些麻烦,把session的信息直接放在页面中会不会不够安全
问题:
1. 第二种方法会不会存在安全隐患.
2. 有没有其它解决方法.