php htts cookies,Http和Https下的cookie的写入问题
session和cookie是不一樣的
session存儲(chǔ)在服務(wù)器,cookie存儲(chǔ)在客戶端
設(shè)置cookie:
function setcookie ($name, $value = null, $expire = null, $path = null, $domain = null, $secure = null, $httponly = null) {}
獲取cookie:
$_COOKIE[$sCookieName];
題主的寫法只是操作了服務(wù)器端的session,并沒有向?yàn)g覽器發(fā)送cookie
session.cookie_secure 使得cookie是否可以通過https傳輸,改向設(shè)置為1則僅可以通過https傳輸cookie
session.cookie_httponly 使得cookie是否可以被客戶端js等進(jìn)行操作,該項(xiàng)設(shè)置為1則僅能夠通過http請(qǐng)求訪問cookie
====================更新===================
測(cè)試了題主的寫法,session需要cookie來保存會(huì)話id,如果配置禁止了http寫cookie的權(quán)限的話
那么每次交互響應(yīng)頭都會(huì)發(fā)送set-cookie命令,且會(huì)話id每次都會(huì)重新生成
而由于當(dāng)前請(qǐng)求內(nèi)$_SESSION是超全局變量,其內(nèi)容在當(dāng)前上下文是存在的,所以是可以正確獲取到的
并且客戶端和服務(wù)器交互請(qǐng)求頭會(huì)發(fā)送sessionid來唯一識(shí)別本次會(huì)話,如果客戶端不能夠存儲(chǔ)cookie
則服務(wù)器不能夠查找到當(dāng)前交互設(shè)置的session,也就是說當(dāng)前請(qǐng)求設(shè)置的session僅存在于當(dāng)前上下文,
下一個(gè)請(qǐng)求到來時(shí),由于請(qǐng)求頭沒有攜帶上次會(huì)話的sessionid,就無法識(shí)別相應(yīng)的session,上次請(qǐng)求設(shè)置的session相當(dāng)于不存在,由于服務(wù)器端session存儲(chǔ)在文件中,那么每次交互都會(huì)在session.save_path產(chǎn)生新的sess_j9pul3sdggncaas6luc4cild95文件,這樣會(huì)耗盡服務(wù)器資源
總結(jié)
以上是生活随笔為你收集整理的php htts cookies,Http和Https下的cookie的写入问题的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: python恶搞图_Python恶搞代码
- 下一篇: 动态规划算法php,php算法学习之动态