我的服务器上运行着许多项目,所有这些项目都使用 PHP 会话进行身份验证。
现在,由于 PHPSESSID cookie 将 cookie 路径设置为 set-cookie 标头中的“/”,因此该 cookie 在整个域中可用,而我需要它仅对当前应用程序可用。
因此,会出现以下问题:
登录 mysite.com/application-1 的用户会自动登录
- mysite.com/application-2
- mysite.com/application-3
- mysite.com/application-4
..etc
那么,如何设置 PHPSESSID cookie 的路径?
默认情况下,会话 cookie 是使用当前路径创建的,直到您将其更改为将 cookie 保存在任何其他路径上或'/'
.
您可以告诉您的脚本将会话 cookie 保存在项目特定目录中。您可以使用session_set_cookie_params http://php.net/manual/en/function.session-set-cookie-params.php为了这。这必须在session_start()
session_set_cookie_params(0,'/dirname');
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)