无法让 php 的 $_SESSION 在我的本地机器上工作
它在实时服务器上工作得很好,但它在本地机器上不工作
我尝试过在 Windows 上使用 apache 和 php,在 mac 上使用 apache 和 php,在 debian 上使用 apache 和 php,它们都不起作用(我的实时服务器也在运行 debian 9,与我在本地尝试的相同)
在 firefox 的开发人员工具 > 网络 > header 中,我可以看到 php 正在发送 set-cookie 但由于某种原因它没有被设置(存储中没有 cookie > cookie,并且我的脚本无法正常工作cookie 已设置)
我没有使用 ssl/https,我已经设置了“session.cookie_secure = 0 and off”,但出于某种原因,这就是 set-cookie header 的样子:“Set-Cookie: PHPSESSID=XXXXX;path=/;HttpOnly;Secure",我不认为 php 应该设置 Secure 标志,因为我在 php.ini 中明确禁用了它?
是的,每个使用 session 功能的文件中都有一个 session_start()
没有任何 apache/php 错误,我什至启用了 xdebug
使用本地主机、127.0.0.1、10.0.0.10(我的局域网 ip)和自定义主机名进行测试,均无效
我没有想法,尝试了我能想到的一切
在带有 php 7.2 和默认配置的 live debian 9 服务器上工作
在带有 php 7.2 和默认配置的本地 debian 9 服务器上不起作用
在具有相同 apache/php 版本的 Windows 上不起作用
不能在 mac 上使用 apache 2.4 和 php 7.3,甚至不能 session.cookie_secure=0 设置
检查了 apache 和 php 错误,没有
使用 firefox 的开发者工具查看 header /cookie
检查了我的代码并确保它有 session_start() 并且其他一切都是正确的
我什至尝试手动设置安全标志设置为 false 的 cookie,并再次在 Set-Cookie header 中设置“安全”,这是代码:
setcookie("PHPSESSID", "7nhqdim7uu2viae7vhhf9os5ue", 0, "/", "", false, false);
这是我用来测试的代码:
<?php
session_start();
var_dump($_SESSION);
if(isset($_POST['submit']))
{
$_SESSION['value'] = $_POST['example'];
header('Location: /session.php'); // session.php is this file
}
if(isset($_SESSION['value']) && $_SESSION['value'] == 'example')
{
echo "value is " . $_SESSION['value'] . '<br>';
}
?>
<form method="post">
<input type="text" name="example" value="example">
<input type="submit" name="submit" value="submit">
</form>
最佳答案
session cookie 需要二级域,您不能为顶级域 (TLD)(例如 com)设置 cookie,因为这会带来安全问题。这意味着任何带有 .com
的站点都将允许该 cookie,这不是一件好事。为 localhost
设置 cookie 就像为 com
或 net
或 org
要使其正常工作,您需要为 localhost.com
之类的内容设置 cookie,例如:
session_set_cookie_params(0, '/', 'localhost.com');
在您的主机文件中添加一个条目:
127.0.0.1 localhost.com
在 MacOS 上:
sudo vi /private/etc/hosts
在 Windows 上编辑此文件:
C:\Windows\System32\Drivers\etc\hosts
在 Linux 上:
sudo vi /etc/hosts
例如,最终在 localhost.com
上运行您的应用程序(没有 Apache):
php -S localhost.com -t
然后同样使用 .com 在浏览器中打开:
http://localhost.com/yourapp
希望这对您有所帮助。
关于php - 未设置 session cookie,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56948217/