if (isset($config['var_session_id']) && isset($_REQUEST[$config['var_session_id']])) {
session_id($_REQUEST[$config['var_session_id']]);
} elseif (isset($config['id']) && !empty($config['id'])) {
session_id($config['id']);
}也就是说如果配置了 var_session_id为tosessionid 那么访问 url?tosessionid=abc 那么sessionid就自动设置为了 abc ,如果做跨域用此方式 sessionid a传给b的过程中被嗅探出来不是很不安全了?至少总的做个加密和握手通信吧? 最佳答案
