一個PHP陳年bug：收到重複的Set-Cookie頭？

PHP 輸出重複的 Session Set-Cookie 頭怎麼解決？

今天遇到個陳年bug，之前一直沒發現。前端反應收到了兩次，重複的 Set-Cookie 頭。

百思不得其解，排查半天終於確定是重複呼叫 session_start() 函數所造成的。

session_start() 函數每呼叫一次，就會輸出一次 Set-Cookie 頭。

解決方法：

session_start();
session_abort();
header_remove('Set-Cookie'); // 移除 Set-Cookie 头

拓展：

session_start()後對應的session檔案是被鎖定的，直到目前腳本結束才會解鎖。

在鎖定期間，令一個行程存取相同session id 要等檔案解鎖後session_start()才會開始。

session_start();                               //starts the session,独占对应session id的文件
$_SESSION['user']="Me";               将变量写入对应的session 文件
session_write_close();                   // close write capability   ，关闭对文件 的 写独占
echo $_SESSION['user'];              // you can still access it  ，依然可以对文件进行 写操作

session.cookie_lifetime 預設是0,也就是關閉瀏覽器時cookie失效.

除了php.ini裡設定cookie_lifetime,還可以透過函數session_set_cookie_params進行設定.

session.gc_maxlifetime 預設是1440秒,也就是說,如果使用者的兩次請求的時間間隔超過1440秒,

則伺服器端的會話檔案將被PHP視為垃圾,如果gc_probability/gc_divisor等於1 ,則會話檔案將被刪除回收.

設定會話cookie和會話檔案86400秒(1天)後過期:

session.cookie_lifetime=86400
session.gc_maxlifetime=86400
session.gc_probability=1
session.gc_divisor=1

推薦學習：《PHP視訊教學 》

以上是一個PHP陳年bug：收到重複的Set-Cookie頭？的詳細內容。更多資訊請關注PHP中文網其他相關文章！