首頁  >  文章  >  後端開發  >  一個PHP陳年bug:收到重複的Set-Cookie頭?

一個PHP陳年bug:收到重複的Set-Cookie頭?

藏色散人
藏色散人轉載
2022-10-18 16:53:474859瀏覽

一個PHP陳年bug:收到重複的Set-Cookie頭?

PHP 輸出重複的 Session Set-Cookie 頭怎麼解決?

今天遇到個陳年bug,之前一直沒發現。前端反應收到了兩次,重複的 Set-Cookie 頭。

百思不得其解,排查半天終於確定是重複呼叫 session_start() 函數所造成的。

session_start() 函數每呼叫一次,就會輸出一次 Set-Cookie 頭。

解決方法:

session_start();
session_abort();
header_remove('Set-Cookie'); // 移除 Set-Cookie 头

拓展:

session_start()後對應的session檔案是被鎖定的,直到目前腳本結束才會解鎖。

在鎖定期間,令一個行程存取相同session id 要等檔案解鎖後session_start()才會開始。

session_start();                               //starts the session,独占对应session id的文件
$_SESSION['user']="Me";               将变量写入对应的session 文件
session_write_close();                   // close write capability   ,关闭对文件 的 写独占
echo $_SESSION['user'];              // you can still access it  ,依然可以对文件进行 写操作

session.cookie_lifetime 預設是0,也就是關閉瀏覽器時cookie失效.

除了php.ini裡設定cookie_lifetime,還可以透過函數session_set_cookie_params進行設定.

session.gc_maxlifetime 預設是1440秒,也就是說,如果使用者的兩次請求的時間間隔超過1440秒,

則伺服器端的會話檔案將被PHP視為垃圾,如果gc_probability/gc_divisor等於1 ,則會話檔案將被刪除回收.

設定會話cookie和會話檔案86400秒(1天)後過期:

session.cookie_lifetime=86400
session.gc_maxlifetime=86400
session.gc_probability=1
session.gc_divisor=1

推薦學習:《PHP視訊教學

以上是一個PHP陳年bug:收到重複的Set-Cookie頭?的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文轉載於:yurunsoft.com。如有侵權,請聯絡admin@php.cn刪除