php入門到就業(yè)線上直播課：進入學習
Apipost = Postman + Swagger + Mock + Jmeter 超好用的API調(diào)試工具：點擊使用

PHP 輸出重復的 Session Set-Cookie 頭怎么解決？

今天遇到個陳年bug，之前一直沒發(fā)現(xiàn)。前端反應收到了兩次，重復的 Set-Cookie 頭。

百思不得其解，排查半天終于確定是反復調(diào)用 session_start() 函數(shù)導致的。

session_start() 函數(shù)每調(diào)用一次，就會輸出一次 Set-Cookie 頭。

解決辦法：

session_start(); session_abort(); header_remove('Set-Cookie'); // 移除 Set-Cookie 頭

拓展：

session_start()后 對應的session文件是被鎖定的，直到當前腳本結(jié)束才會解鎖。

在鎖定期間，令一個進程訪問相同session id 要等文件解鎖后session_start()才會開始。

session_start();                               //starts the session,獨占對應session id的文件 $_SESSION['user']="Me";               將變量寫入對應的session 文件 session_write_close();                   // close write capability   ，關閉對文件 的 寫獨占 echo $_SESSION['user'];              // you can still access it  ，依然可以對文件進行 寫操作

session.cookie_lifetime 默認是0,也就是關閉瀏覽器時cookie失效.

除了php.ini里配置cookie_lifetime,還可以通過函數(shù)session_set_cookie_params進行設置.

session.gc_maxlifetime 默認是1440秒,也就是說,如果用戶的兩次請求的時間間隔超過1440秒,

則服務器端的會話文件將被PHP視為垃圾,如果gc_probability/gc_divisor等于1,則會話文件將被刪除回收.

設置會話cookie和會話文件86400秒(1天)后過期:

session.cookie_lifetime=86400 session.gc_maxlifetime=86400 session.gc_probability=1 session.gc_divisor=1

推薦學習：《PHP視頻教程》