当我设置以下配置时:
ini_set("session.cookie_secure", 1);
我的整个应用程序的会话禁用,我不能再写入或读取会话变量.
$sessionName = "us"; session_name($sessionName); ini_set('session.cookie_httponly', 1); ini_set('session.entropy_file', '/dev/urandom'); ini_set('session.hash_function', 'whirlpool'); ini_set('session.use_only_cookies', 1); // ini_set('session.cookie_secure', 1); session_start(); session_regenerate_id();
这个配置是否兼容session.cookie_secure
?PHP手册似乎没有解释所有这些配置.手册
session.cookie_secure指定是否应仅通过安全连接(HTTPS)发送cookie.如果您使用的是HTTP,则不会从服务器获取任何cookie.这就是你没有会话的原因.
编辑:我应该更准确.您获得了cookie,但是您的浏览器不会将它们发送到服务器,因为您没有使用安全连接.