2022-10-18

一个PHP陈年bug:收到重复的Set-Cookie头?

php入门到就业线上直播课:进入学习
Apipost = Postman + Swagger + Mock + Jmeter 超好用的API调试工具:点击使用

PHP 输出重复的 Session Set-Cookie 头怎么解决?

今天遇到个陈年bug,之前一直没发现。前端反应收到了两次,重复的 Set-Cookie 头。

百思不得其解,排查半天终于确定是反复调用 session_start() 函数导致的。

session_start() 函数每调用一次,就会输出一次 Set-Cookie 头。

解决办法:

session_start();
session_abort();
header_remove('Set-Cookie'); // 移除 Set-Cookie 头
登录后复制

拓展:

session_start()后 对应的session文件是被锁定的,直到当前脚本结束才会解锁。

在锁定期间,令一个进程访问相同session id 要等文件解锁后session_start()才会开始。

session_start();                               //starts the session,独占对应session id的文件
$_SESSION['user']="Me";               将变量写入对应的session 文件
session_write_close();                   // close write capability   ,关闭对文件 的 写独占
echo $_SESSION['user'];              // you can still access it  ,依然可以对文件进行 写操作
登录后复制

session.cookie_lifetime 默认是0,也就是关闭浏览器时cookie失效.

除了php.ini里配置cookie_lifetime,还可以通过函数session_set_cookie_params进行设置.

session.gc_maxlifetime 默认是1440秒,也就是说,如果用户的两次请求的时间间隔超过1440秒,

则服务器端的会话文件将被PHP视为垃圾,如果gc_probability/gc_divisor等于1,则会话文件将被删除回收.

设置会话cookie和会话文件86400秒(1天)后过期:

session.cookie_lifetime=86400
session.gc_maxlifetime=86400
session.gc_probability=1
session.gc_divisor=1
登录后复制

推荐学习:《PHP视频教程

以上就是一个PHP陈年bug:收到重复的Set-Cookie头?的详细内容,更多请关注php中文网其它相关文章!

声明:本文转载于:yurunsoft,如有侵犯,请联系admin@php.cn删除

  • 相关标签:Set-Cookie php
  • 程序员必备接口测试调试工具:点击使用

    Apipost = Postman + Swagger + Mock + Jmeter

    Api设计、调试、文档、自动化测试工具

    后端、前端、测试,同时在线协作,内容实时同步

    推荐:生活服务API、金融科技API、企业工商API、等相关的API接口服务:免费使用

    https://www.php.cn/php-weizijiaocheng-496628.html

    发表回复

    Your email address will not be published. Required fields are marked *