一个PHP陈年bug:收到重复的Set-Cookie头
1932
PHP 输出重复的 Session Set-Cookie 头怎么解决?
今天遇到个陈年bug,之前一直没发现。前端反应收到了两次,重复的 Set-Cookie 头。
百思不得其解,排查半天终于确定是反复调用 session_start() 函数导致的。
session_start() 函数每调用一次,就会输出一次 Set-Cookie 头。
解决办法:
session_start(); session_abort(); header_remove('Set-Cookie'); // 移除 Set-Cookie 头
拓展:
session_start()后 对应的session文件是被锁定的,直到当前脚本结束才会解锁。
在锁定期间,令一个进程访问相同session id 要等文件解锁后session_start()才会开始。
session_start(); //starts the session,独占对应session id的文件 $_SESSION['user']="Me"; 将变量写入对应的session 文件 session_write_close(); // close write capability ,关闭对文件 的 写独占 echo $_SESSION['user']; // you can still access it ,依然可以对文件进行 写操作
session.cookie_lifetime 默认是0,也就是关闭浏览器时cookie失效.
除了php.ini里配置cookie_lifetime,还可以通过函数session_set_cookie_params进行设置.
session.gc_maxlifetime 默认是1440秒,也就是说,如果用户的两次请求的时间间隔超过1440秒,
则服务器端的会话文件将被PHP视为垃圾,如果gc_probability/gc_divisor等于1,则会话文件将被删除回收.
设置会话cookie和会话文件86400秒(1天)后过期:
session.cookie_lifetime=86400 session.gc_maxlifetime=86400 session.gc_probability=1 session.gc_divisor=1
本文网址:https://www.zztuku.com/detail-13208.html
站长图库 - 一个PHP陈年bug:收到重复的Set-Cookie头
申明:本文转载于《yurunsoft》,如有侵犯,请 联系我们 删除。
您还没有登录,请 登录 后发表评论!
提示:请勿发布广告垃圾评论,否则封号处理!!