Eğer bir kullanıcı siteme açmış, onun kimlik tarayıcı $_SESSION, ve saklanmasını olsaydı 'sunucuya bir AJAX isteği yapar' butonuna basın. Kaydetmek çaktı $_SESSION ve kurabiyeleri bu istek saklanır ve güvenli bir şekilde ıd $_SESSION içinde mevcut olan güvenebilir miyim?

Cevap evet:

Oturumlar sunucu tarafında tutulur. Sunucu ile ilgili olarak, bir AJAX isteği ve düzenli bir sayfa isteği arasında bir fark yoktur. Her ikisi de HTTP istekleri vardır, ve onlar da aynı şekilde başlığındaki çerez bilgileri içeriyor.

İstemci tarafında, aynı çerezleri her zaman normal bir istek olsun, sunucu veya bir AJAX isteği gönderilir. Javascript kodu özel bir şey yapmanıza gerek yok, hatta bunun farkında olmak, sadece olduğu gibi aynı normal istekleri ile çalışır.