這個(gè)是網(wǎng)上找的資料,但是我自己寫(xiě)了一個(gè)代碼,放在linux下,任然可以在http下獲得session,代碼如下
ini_set('session.cookie_secure', 1);
ini_set('session.cookie_httponly', 1);
$_SESSION['token']='sdfdsfds';
var_dump($_SESSION);
//可以獲取session的值
按照網(wǎng)上的說(shuō)法應(yīng)該設(shè)置不了session,但是實(shí)際卻是可以獲取,求解答,謝謝!
session和cookie是不一樣的
session存儲(chǔ)在服務(wù)器,cookie存儲(chǔ)在客戶(hù)端
設(shè)置cookie:
function setcookie ($name, $value = null, $expire = null, $path = null, $domain = null, $secure = null, $httponly = null) {}
獲取cookie:
$_COOKIE[$sCookieName];
題主的寫(xiě)法只是操作了服務(wù)器端的session,并沒(méi)有向?yàn)g覽器發(fā)送cookie
session.cookie_secure 使得cookie是否可以通過(guò)https傳輸,改向設(shè)置為1則僅可以通過(guò)https傳輸cookie
session.cookie_httponly 使得cookie是否可以被客戶(hù)端js等進(jìn)行操作,該項(xiàng)設(shè)置為1則僅能夠通過(guò)http請(qǐng)求訪問(wèn)cookie
====================更新===================
測(cè)試了題主的寫(xiě)法,session需要cookie來(lái)保存會(huì)話id,如果配置禁止了http寫(xiě)cookie的權(quán)限的話
那么每次交互響應(yīng)頭都會(huì)發(fā)送set-cookie命令,且會(huì)話id每次都會(huì)重新生成
而由于當(dāng)前請(qǐng)求內(nèi)$_SESSION是超全局變量,其內(nèi)容在當(dāng)前上下文是存在的,所以是可以正確獲取到的
并且客戶(hù)端和服務(wù)器交互請(qǐng)求頭會(huì)發(fā)送sessionid來(lái)唯一識(shí)別本次會(huì)話,如果客戶(hù)端不能夠存儲(chǔ)cookie
則服務(wù)器不能夠查找到當(dāng)前交互設(shè)置的session,也就是說(shuō)當(dāng)前請(qǐng)求設(shè)置的session僅存在于當(dāng)前上下文,
下一個(gè)請(qǐng)求到來(lái)時(shí),由于請(qǐng)求頭沒(méi)有攜帶上次會(huì)話的sessionid,就無(wú)法識(shí)別相應(yīng)的session,上次請(qǐng)求設(shè)置的session相當(dāng)于不存在,由于服務(wù)器端session存儲(chǔ)在文件中,那么每次交互都會(huì)在session.save_path產(chǎn)生新的sess_j9pul3sdggncaas6luc4cild95文件,這樣會(huì)耗盡服務(wù)器資源
之所以你能獲取到,因?yàn)镾ESSION在當(dāng)前上下文是存在的。
你這里服務(wù)器設(shè)置了COOKIE,但是COOKIE還沒(méi)有發(fā)送給客戶(hù)端,HTTP協(xié)議中會(huì)在返回的HEADER通過(guò)SET-COOKIE告訴客戶(hù)端當(dāng)前服務(wù)端需要本地寫(xiě)入哪些COOKIE,這中間就存在你問(wèn)題所提出的客戶(hù)端根據(jù)當(dāng)前是HTTP還是HTTPS選擇是否可接受COOKIE寫(xiě)入,默認(rèn)情況下都能接受。
你客戶(hù)端第二次訪問(wèn)服務(wù)器會(huì)帶上本地的有效COOKIE在HTTP頭中,若之前返回的COOKIE沒(méi)有被接受那么自然服務(wù)器就獲取不到COOKIE了。
你可以試試
var_dump($_SESSION);
ini_set('session.cookie_secure', 1);
ini_set('session.cookie_httponly', 1);
$_SESSION['token']='sdfdsfds';
var_dump($_SESSION);
如果HTTP訪問(wèn),則第一次的var_dump
會(huì)沒(méi)有值。
參考下:
http://blog.csdn.net/whq19890...
https://www.cnblogs.com/luozh...
https://stackoverflow.com/que...
北大青鳥(niǎo)APTECH成立于1999年。依托北京大學(xué)優(yōu)質(zhì)雄厚的教育資源和背景,秉承“教育改變生活”的發(fā)展理念,致力于培養(yǎng)中國(guó)IT技能型緊缺人才,是大數(shù)據(jù)專(zhuān)業(yè)的國(guó)家
北大青鳥(niǎo)中博軟件學(xué)院創(chuàng)立于2003年,作為華東區(qū)著名互聯(lián)網(wǎng)學(xué)院和江蘇省首批服務(wù)外包人才培訓(xùn)基地,中博成功培育了近30000名軟件工程師走向高薪崗位,合作企業(yè)超4
中公教育集團(tuán)創(chuàng)建于1999年,經(jīng)過(guò)二十年潛心發(fā)展,已由一家北大畢業(yè)生自主創(chuàng)業(yè)的信息技術(shù)與教育服務(wù)機(jī)構(gòu),發(fā)展為教育服務(wù)業(yè)的綜合性企業(yè)集團(tuán),成為集合面授教學(xué)培訓(xùn)、網(wǎng)
達(dá)內(nèi)教育集團(tuán)成立于2002年,是一家由留學(xué)海歸創(chuàng)辦的高端職業(yè)教育培訓(xùn)機(jī)構(gòu),是中國(guó)一站式人才培養(yǎng)平臺(tái)、一站式人才輸送平臺(tái)。2014年4月3日在美國(guó)成功上市,融資1
曾工作于聯(lián)想擔(dān)任系統(tǒng)開(kāi)發(fā)工程師,曾在博彥科技股份有限公司擔(dān)任項(xiàng)目經(jīng)理從事移動(dòng)互聯(lián)網(wǎng)管理及研發(fā)工作,曾創(chuàng)辦藍(lán)懿科技有限責(zé)任公司從事總經(jīng)理職務(wù)負(fù)責(zé)iOS教學(xué)及管理工作。
浪潮集團(tuán)項(xiàng)目經(jīng)理。精通Java與.NET 技術(shù), 熟練的跨平臺(tái)面向?qū)ο箝_(kāi)發(fā)經(jīng)驗(yàn),技術(shù)功底深厚。 授課風(fēng)格 授課風(fēng)格清新自然、條理清晰、主次分明、重點(diǎn)難點(diǎn)突出、引人入勝。
精通HTML5和CSS3;Javascript及主流js庫(kù),具有快速界面開(kāi)發(fā)的能力,對(duì)瀏覽器兼容性、前端性能優(yōu)化等有深入理解。精通網(wǎng)頁(yè)制作和網(wǎng)頁(yè)游戲開(kāi)發(fā)。
具有10 年的Java 企業(yè)應(yīng)用開(kāi)發(fā)經(jīng)驗(yàn)。曾經(jīng)歷任德國(guó)Software AG 技術(shù)顧問(wèn),美國(guó)Dachieve 系統(tǒng)架構(gòu)師,美國(guó)AngelEngineers Inc. 系統(tǒng)架構(gòu)師。