PHP SESSION僅通過HTTPS起作用+ PHPSESSID cookie不發送
[英]PHP SESSION works only over HTTPS + PHPSESSID cookie is not sent
問題描述
我有示例頁面的內容是下面的代碼:
<?php
session_start();
if (isset($_SESSION['test'])){
echo 'Session variable is set ';
echo $_SESSION['test'];
}else{
echo 'Session variable is not set';
$_SESSION['test'] = 'test';
}
當我通過HTTPS訪問該頁面時(例如: https ://www.example.com/page.php),它運行良好,第一次設置$ _SESSION變量,然后正常檢索它。
但是,當我通過普通的HTTP訪問頁面時,每次得到“未設置會話變量”。 當我在兩種情況下都檢查了請求/響應cookie時,我發現使用HTTPS時,將從頁面的第一個請求中檢索PHPSESSID cookie,而從同一PHPSESSID上的第二個請求中檢索PHPSESSID cookie作為請求cookie。 但是,每次我加載頁面時,通過普通HTTP加載時,它都不會發送任何cookie,它會獲得不同的PHPSESSID cookie,但不會保存它並將其用於頁面的下一個請求。
我想知道此問題的原因和解決方案。
謝謝。
1 個解決方案
解決方案1
0 2014-06-20 14:26:22
可以將會話Cookie設置為僅安全
嘗試使用session_set_cookie_params僅禁用安全會話cookie
$oldparams = session_get_cookie_params();
session_set_cookie_params($oldparams["lifetime"], $oldparams["path"], $oldparams["domain"], false, true);
session_start();
盡管session.cookie_secure為0,PHPSESSID僅在通過HTTPS提供服務時顯示/工作
[英]PHPSESSID only showing/working when served through HTTPS, despite session.cookie_secure being 0
PHP session_id()在每個請求上刷新,$ _COOKIE ['PHPSESSID']為空
[英]PHP session_id() refresh on every request, $_COOKIE['PHPSESSID'] empty
PHP會話使用PHPSESSID覆蓋所有cookie和CSS,而無需調用session_start()
[英]PHP session overrides any cookie and CSS with PHPSESSID, without session_start() called
為什么即使cookie和PHPSESSID仍然存在,PHP會話信息也無法通過瀏覽器重新啟動而保持不變?
[英]Why is PHP session info not persisting through browser restarts, even when the cookie and PHPSESSID persists?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
通過https的cookie中的phpsessid
盡管session.cookie_secure為0,PHPSESSID僅在通過HTTPS提供服務時顯示/工作
PHP session_id()在每個請求上刷新,$ _COOKIE ['PHPSESSID']為空
重定向時 PHP 在 PHPSESSID cookie 中丟失會話 ID
PHPSESSID 拒絕非 HTTPS cookie
PHP會話使用PHPSESSID覆蓋所有cookie和CSS,而無需調用session_start()
將會話cookie重命名為其他內容,而不是PHPSESSID
php PHPSESSID存在,但會話已損壞
為什么即使cookie和PHPSESSID仍然存在,PHP會話信息也無法通過瀏覽器重新啟動而保持不變?
PHP會話Cookie未發送到服務器
相關標簽