[PHP-users 21624]Re: セッションの受け渡しについて

[Takao Tominaga]

tominagaです。

牧野さん、ありがとうございます。

> [http://jp2.php.net/manual/ja/ref.session.php から引用]
> 注意:  相対URLでないURLは外部サイトを指していると仮定され、SIDが追加 さ
> れません。これは、SIDを外部のサーバに開示することはセキュリティ 上のリス
> クとなる可能性があるためです。


過去ログのなかに

http://ns1.php.gr.jp/pipermail/php-users/2002-May/007546.html
http://ns1.php.gr.jp/pipermail/php-users/2002-May/007566.html

header("Location: http://〜〜/confirm.php");
のようにhttp:// から記述するのが正しい書式、
と書かれています。。。

混乱気味です。。

SIDを明示的に記述しても値は渡されていないし。。


勉強不足で申し訳ございませんが、何か良いアドバイスを
いただけませんでしょうか？

よろしくお願いします。