php - Bagaimana untuk menetapkan session_id baharu apabila terdapat kuki yang menghantar session_id

Question

Pembangunan antara muka aplikasi, data pengguna disimpan dalam sesi Saya fikir aplikasi itu tidak mempunyai kuki, tetapi sekarang saya tidak tahu bahawa apl itu mempunyai mekanisme kuki yang sama dengan antara muka permintaan aplikasi disertakan dengan token (. sebenarnya ia adalah session_id). Sekarang apl melepasi Kedua-dua kuki dan pos lulus session_id, dan jika kuki melepasi session_id, data sesio boleh diperoleh dengan menetapkan session_id secara manual. Saya mahu dapat menetapkan session_id secara manual untuk mendapatkan data sesi tanpa mengubah suai konfigurasi pelayan atau melumpuhkan kuki.

    if($_REQUEST['token']){
        session_destroy();
        if($_REQUEST['token']){
            session_id($_REQUEST['token']);
        }
        session_start();
    }

Answer 1

Ia sepatutnya bukan pembangunan asli, tetapi memuatkan paparan web, jika tidak, ia tiada kaitan dengan kuki, dan memuatkan paparan web tidak berbeza dengan membukanya dalam penyemak imbas.
Tetapi adalah wajar untuk menambah token, saya rasa anda harus menambah pertimbangan di atas pada kelas asas permintaan, supaya data yang diluluskan oleh token harus menjadi yang utama.

if($_REQUEST['token']){
    //session_destroy();//这个不应该存在吧，因为token中的session id很有可能与cookie中的session id是一样的，如果直接销毁了，你指定session_id也没什么作用了，或者先判定下如果不一样再销毁
    if($_REQUEST['token']){    
        session_id($_REQUEST['token']);
    }
    session_start();
}