一個PHP陳年bug:收到重複的Set-Cookie頭?

藏色散人
發布: 2023-04-11 08:18:01
轉載
4843 人瀏覽過

一個PHP陳年bug:收到重複的Set-Cookie頭?

PHP 輸出重複的 Session Set-Cookie 頭怎麼解決?

今天遇到個陳年bug,之前一直沒發現。前端反應收到了兩次,重複的 Set-Cookie 頭。

百思不得其解,排查半天終於確定是重複呼叫 session_start() 函數所造成的。

session_start() 函數每呼叫一次,就會輸出一次 Set-Cookie 頭。

解決方法:

session_start();
session_abort();
header_remove('Set-Cookie'); // 移除 Set-Cookie 头
登入後複製

拓展:

session_start()後對應的session檔案是被鎖定的,直到目前腳本結束才會解鎖。

在鎖定期間,令一個行程存取相同session id 要等檔案解鎖後session_start()才會開始。

session_start();                               //starts the session,独占对应session id的文件
$_SESSION['user']="Me";               将变量写入对应的session 文件
session_write_close();                   // close write capability   ,关闭对文件 的 写独占
echo $_SESSION['user'];              // you can still access it  ,依然可以对文件进行 写操作
登入後複製

session.cookie_lifetime 預設是0,也就是關閉瀏覽器時cookie失效.

除了php.ini裡設定cookie_lifetime,還可以透過函數session_set_cookie_params進行設定.

session.gc_maxlifetime 預設是1440秒,也就是說,如果使用者的兩次請求的時間間隔超過1440秒,

則伺服器端的會話檔案將被PHP視為垃圾,如果gc_probability/gc_divisor等於1 ,則會話檔案將被刪除回收.

設定會話cookie和會話檔案86400秒(1天)後過期:

session.cookie_lifetime=86400
session.gc_maxlifetime=86400
session.gc_probability=1
session.gc_divisor=1
登入後複製

推薦學習:《PHP視訊教學

以上是一個PHP陳年bug:收到重複的Set-Cookie頭?的詳細內容。更多資訊請關注PHP中文網其他相關文章!

相關標籤:
來源:yurunsoft.com
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
最新問題
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板
關於我們 免責聲明 Sitemap
PHP中文網:公益線上PHP培訓,幫助PHP學習者快速成長!