PHPSESSID 拒绝非 HTTPS cookie
[英]PHPSESSID rejected non-HTTPS cookie
问题描述
我将 Apache 2.4.41 与 PHP 7.4.3 一起使用。
我有这个编写会话的脚本
<?php
// uno.php
session_start();
$_SESSION['chiave'] = 'TEST';
echo session_save_path();
?>
<a href="due.php">Due</a>
当我点击到期链接时
<?php
// due.php
session_start();
print_r($_SESSION);
?>
我知道 $_SESSION 是空的。
Session.save_path 是可写的,我看到了会话文件。
我在 Firefox 中看到调试消息
Cookie PHPSESSID has been rejected because a non-HTTPS cookie can't be set as secure.
我怎么解决这个问题?
谢谢,谢谢
1 个解决方案
解决方案1
0 2022-05-22 12:40:14
你有两个选择
安全
使用 HTTPS 而不是普通的 HTTP
不安全,告诉 PHP 你不在乎。
继续使用 HTTP 并将session.cookie_secure选项更改为off (这是它的默认值,但必须在您的服务器上进行更改)。
检查安全cookie并在HTTPS模态中重定向非HTTPS父级
[英]Checking for a secure cookie and redirecting a non-HTTPS parent inside an HTTPS modal
PHP SESSION仅通过HTTPS起作用+ PHPSESSID cookie不发送
[英]PHP SESSION works only over HTTPS + PHPSESSID cookie is not sent
尽管session.cookie_secure为0,PHPSESSID仅在通过HTTPS提供服务时显示/工作
[英]PHPSESSID only showing/working when served through HTTPS, despite session.cookie_secure being 0
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.