两种解决方式
使用cookies或者session记录用户登录的信息
然后在每个页面都去校验cookies或者session里的记录,当然你也可以加一个时间的概念,过期校验就不允许,这样只要是加了check的页面就可以获取用户的资料了
当然你说的传递方式也可以解决,似乎是在1999年和2000年的时候比较流行这种办法,登录之后在URL里产生一长串的校验码,访问任何页面都带着这个校验码串,现在好像很少用这样的方式,据说不安全
另外,如果你要通过页面传递的是其他不涉及安全的其他资料可以通过URL传递
比如在某一个页面的链接获取到以下数据
some.asp?user=sophysky&id=12345&mail=test@test.com
那么在some.asp页面里只需要request就可以获得以下数据
user=sophysky
id=12345
mail=test@test.com
而这些数据你可以在前面的页面通过表单或其他方式输入,只要URL里带着这个字符串,数据就会被带着
