回答編集履歴
1
タイポ
test
CHANGED
@@ -6,4 +6,4 @@
|
|
6
6
|
|
7
7
|
0. コードやDBや設定ファイルに```http://...```形式で書いてあるURLはないですか?それらはすべてSSLの対象外となります。
|
8
8
|
|
9
|
-
0. なんのためにセッションを使うのかという観点からすると、通常はユーザを識別するためです。毎回セッションをリセットしていたら意味がありません。大事なことは、権限を持たない
|
9
|
+
0. なんのためにセッションを使うのかという観点からすると、通常はユーザを識別するためです。毎回セッションをリセットしていたら意味がありません。大事なことは、権限を持たないゲストユーザから正式ユーザになるとき、つまりログインなどでユーザの権限に変化があるときに、前のセッションを破棄して、新しいセッションを開始するようにします。つまり、ログイン時とログアウト時に呼び出すのが普通です。
|