※ 引述《godspeedlee (我是好人，也是個壞人)》之銘言： : 我建立了一組 WEB API，有 login.php, getdata.php, logout.php， : 接收資料透過 POST，回傳資料格式則是 JSON。 : 另外我建立了 2 個 HTML 檔案，login_test.htm、getdata_test.htm : login_test.htm 有一個 form 讓使用者輸入 id & password 然後丟給 : login.php，login 成功才能看到 getdata_test.htm，我的想法是在 : onload() 時用 JavaScript 檢查 session id 是否已經存在 cookie， : 並且傳給 php 驗證，如果 php 回應此 session 失效就導向 : login_test.htm... : 各位有什麼建議呢? : P.S 這些檔案全放在同一台機器上 如果你的目的是做 API 讓客戶用它自己的方試（或主機）作串接， 那跟 session 和 cookie 是沒有關係的， 決定好你的 API 使用限制、串接規格和回傳方式就好。 客戶端是要用 html form 丟過來還是 php / asp / jsp 打 POST 都沒差。 但是因為沒有 session，所以你可能要自己實做一組驗證， 來維持數個 API 之間的登入辨識。 （其實偷懶一點每個 API 都強制要求 account / password 也沒差） 除非你的 API 是指提供一組頁面讓客戶內嵌來使用， 那這樣你自己的導向要如何處理就沒差了。 -- 標題也很詭異…純 html？ -_- -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 114.45.249.103