php入門到就業(yè)線上直播課：進(jìn)入學(xué)習(xí)
Apipost = Postman + Swagger + Mock + Jmeter 超好用的API調(diào)試工具：點(diǎn)擊使用

PHP 輸出重復(fù)的 Session Set-Cookie 頭怎么解決？

今天遇到個(gè)陳年bug，之前一直沒發(fā)現(xiàn)。前端反應(yīng)收到了兩次，重復(fù)的 Set-Cookie 頭。

百思不得其解，排查半天終于確定是反復(fù)調(diào)用 session_start() 函數(shù)導(dǎo)致的。

session_start() 函數(shù)每調(diào)用一次，就會輸出一次 Set-Cookie 頭。

解決辦法：

session_start(); session_abort(); header_remove('Set-Cookie'); // 移除 Set-Cookie 頭

拓展：

session_start()后 對應(yīng)的session文件是被鎖定的，直到當(dāng)前腳本結(jié)束才會解鎖。

在鎖定期間，令一個(gè)進(jìn)程訪問相同session id 要等文件解鎖后session_start()才會開始。

session_start();                               //starts the session,獨(dú)占對應(yīng)session id的文件 $_SESSION['user']="Me";               將變量寫入對應(yīng)的session 文件 session_write_close();                   // close write capability   ，關(guān)閉對文件 的 寫?yīng)氄?echo $_SESSION['user'];              // you can still access it  ，依然可以對文件進(jìn)行 寫操作

session.cookie_lifetime 默認(rèn)是0,也就是關(guān)閉瀏覽器時(shí)cookie失效.

除了php.ini里配置cookie_lifetime,還可以通過函數(shù)session_set_cookie_params進(jìn)行設(shè)置.

session.gc_maxlifetime 默認(rèn)是1440秒,也就是說,如果用戶的兩次請求的時(shí)間間隔超過1440秒,

則服務(wù)器端的會話文件將被PHP視為垃圾,如果gc_probability/gc_divisor等于1,則會話文件將被刪除回收.

設(shè)置會話cookie和會話文件86400秒(1天)后過期:

session.cookie_lifetime=86400 session.gc_maxlifetime=86400 session.gc_probability=1 session.gc_divisor=1

推薦學(xué)習(xí)：《PHP視頻教程》