当我设置以下配置时:
ini_set("session.cookie_secure", 1);
我的整个应用程序的会话被禁用,我无法再写入或读取会话变量。
$sessionName = "us";
session_name($sessionName);
ini_set('session.cookie_httponly', 1);
ini_set('session.entropy_file', '/dev/urandom');
ini_set('session.hash_function', 'whirlpool');
ini_set('session.use_only_cookies', 1);
// ini_set('session.cookie_secure', 1);
session_start();
session_regenerate_id();
此配置是否兼容session.cookie_secure? PHP 手册似乎没有对所有这些配置进行解释。Manual http://php.net/manual/en/session.configuration.php#ini.session.cookie-secure
session.cookie_secure 指定 cookie 是否只能通过安全连接 (HTTPS) 发送。如果您使用 HTTP,您将不会从服务器获得任何 cookie。这就是为什么你没有会议。
编辑:我应该更准确。您获得了 cookie,但您的浏览器不会将它们发送到服务器,因为您没有使用安全连接。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
