php的sessionid可以伪造,不要用来做防刷新处理了

[code]

xmlhttp