※ 引述《godspeedlee (我是好人，也是个坏人)》之铭言： : 我建立了一组 WEB API，有 login.php, getdata.php, logout.php， : 接收资料透过 POST，回传资料格式则是 JSON。 : 另外我建立了 2 个 HTML 档案，login_test.htm、getdata_test.htm : login_test.htm 有一个 form 让使用者输入 id & password 然後丢给 : login.php，login 成功才能看到 getdata_test.htm，我的想法是在 : onload() 时用 JavaScript 检查 session id 是否已经存在 cookie， : 并且传给 php 验证，如果 php 回应此 session 失效就导向 : login_test.htm... : 各位有什麽建议呢? : P.S 这些档案全放在同一台机器上 如果你的目的是做 API 让客户用它自己的方试（或主机）作串接， 那跟 session 和 cookie 是没有关系的， 决定好你的 API 使用限制、串接规格和回传方式就好。 客户端是要用 html form 丢过来还是 php / asp / jsp 打 POST 都没差。 但是因为没有 session，所以你可能要自己实做一组验证， 来维持数个 API 之间的登入辨识。 （其实偷懒一点每个 API 都强制要求 account / password 也没差） 除非你的 API 是指提供一组页面让客户内嵌来使用， 那这样你自己的导向要如何处理就没差了。 -- 标题也很诡异…纯 html？ -_- --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 114.45.249.103