jQuery, PHP, AJAX, “a” variable que está siendo publicada por ninguna razón, muestra en var_dump ()
-
19-09-2019 - |
Pregunta
Una solicitud .post jQuery AJAX (s) de datos a page.php, que crea $ res y var_dump () es todo.
$ res:
$res = array();
foreach ($_REQUEST as $key => $value) {
if($key){
$res[$key] = $value;
}
}
var_dump ($ res):
array(4) {
["text1"]=> string(6) "mattis"
["text2"]=> string(4) "test"
["tu"]=> string(32) "deb6adbbff4234b5711cc4368c153bc4"
["PHPSESSID"]=> string(32) "cda24363cb9d3226bd37b2577ed0bc0b"
}
Mi javascript sólo envía texto1 y texto2:
$.post("page.php",{
text1:"mattis",
text2:"test"
}
¿Cuál es el beeing envió la variable "tu"? Aparentemente es muy similar a la ID de sesión, pero nunca he visto antes.
EDIT:. Se envía en IE pero no en FF
Solución
Dado que no está en los datos de envío y no hay ninguna cadena de consulta, es probable que se almacena en una cookie.
(que, al ser establecido sobre una base per-navegador-ejemplo, explica por qué sólo aparece en IE)
Otros consejos
No recomendaría el uso de $ _REQUEST hacer si no realmente no lo necesita. En este ejemplo, los $ _POST-array sería suficiente.
$ _ solicitud contiene: $ _COOKIE, $ _GET y $ _POST las variables
si utiliza $ _REQUEST usted no tiene ninguna garantía de que los datos provienen de los datos de envío, lo que lleva a los agujeros de seguridad en el script.