jQuery, PHP, AJAX, “a” variable que está siendo publicada por ninguna razón, muestra en var_dump ()

Question

Una solicitud .post jQuery AJAX (s) de datos a page.php, que crea $ res y var_dump () es todo.

$ res:

$res = array(); 
foreach ($_REQUEST as $key => $value) {  
    if($key){ 
        $res[$key] = $value; 
    } 
} 

var_dump ($ res):

array(4) {
["text1"]=>  string(6) "mattis"
["text2"]=>  string(4) "test"
["tu"]=>  string(32) "deb6adbbff4234b5711cc4368c153bc4"
["PHPSESSID"]=> string(32) "cda24363cb9d3226bd37b2577ed0bc0b"
}

Mi javascript sólo envía texto1 y texto2:

$.post("page.php",{
   text1:"mattis",
   text2:"test"
}

¿Cuál es el beeing envió la variable "tu"? Aparentemente es muy similar a la ID de sesión, pero nunca he visto antes.

EDIT:. Se envía en IE pero no en FF

Answer 1

Dado que no está en los datos de envío y no hay ninguna cadena de consulta, es probable que se almacena en una cookie.

(que, al ser establecido sobre una base per-navegador-ejemplo, explica por qué sólo aparece en IE)

Answer 2

No recomendaría el uso de $ _REQUEST hacer si no realmente no lo necesita. En este ejemplo, los $ _POST-array sería suficiente.

$ _ solicitud contiene: $ _COOKIE, $ _GET y $ _POST las variables

si utiliza $ _REQUEST usted no tiene ninguna garantía de que los datos provienen de los datos de envío, lo que lleva a los agujeros de seguridad en el script.