php入門到就業(yè)線上直播課：進(jìn)入學(xué)習(xí)
Apipost = Postman + Swagger + Mock + Jmeter 超好用的API調(diào)試工具：點(diǎn)擊使用

PHP 輸出重復(fù)的 Session Set-Cookie 頭怎么解決？

今天遇到個(gè)陳年bug，之前一直沒(méi)發(fā)現(xiàn)。前端反應(yīng)收到了兩次，重復(fù)的 Set-Cookie 頭。

百思不得其解，排查半天終于確定是反復(fù)調(diào)用 session_start() 函數(shù)導(dǎo)致的。

session_start() 函數(shù)每調(diào)用一次，就會(huì)輸出一次 Set-Cookie 頭。

解決辦法：

session_start(); session_abort(); header_remove('Set-Cookie'); // 移除 Set-Cookie 頭

拓展：

session_start()后 對(duì)應(yīng)的session文件是被鎖定的，直到當(dāng)前腳本結(jié)束才會(huì)解鎖。

在鎖定期間，令一個(gè)進(jìn)程訪問(wèn)相同session id 要等文件解鎖后session_start()才會(huì)開始。

session_start();                               //starts the session,獨(dú)占對(duì)應(yīng)session id的文件 $_SESSION['user']="Me";               將變量寫入對(duì)應(yīng)的session 文件 session_write_close();                   // close write capability   ，關(guān)閉對(duì)文件 的 寫?yīng)氄?echo $_SESSION['user'];              // you can still access it  ，依然可以對(duì)文件進(jìn)行 寫操作

session.cookie_lifetime 默認(rèn)是0,也就是關(guān)閉瀏覽器時(shí)cookie失效.

除了php.ini里配置cookie_lifetime,還可以通過(guò)函數(shù)session_set_cookie_params進(jìn)行設(shè)置.

session.gc_maxlifetime 默認(rèn)是1440秒,也就是說(shuō),如果用戶的兩次請(qǐng)求的時(shí)間間隔超過(guò)1440秒,

則服務(wù)器端的會(huì)話文件將被PHP視為垃圾,如果gc_probability/gc_divisor等于1,則會(huì)話文件將被刪除回收.

設(shè)置會(huì)話cookie和會(huì)話文件86400秒(1天)后過(guò)期:

session.cookie_lifetime=86400 session.gc_maxlifetime=86400 session.gc_probability=1 session.gc_divisor=1

推薦學(xué)習(xí)：《PHP視頻教程》