php - 在有cookie传递session_id的情况下,如何设置新的session_id
本文介绍了php - 在有cookie传递session_id的情况下,如何设置新的session_id的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
问 题
app接口开发,用户数据存在sesssion里了,一千以为app没有cookie呢,现在不知ap竟然和浏览器一样的cookie机制,app请求接口都带了token(其实是就是session_id),现在是app通过cookie和post把session_id都穿过过来了,而cookie传了session_id的话 在手动设置session_id是获取到sessio数据的。想在不修改服务器配置,不禁用cookie的情况下,能够手动设置session_id获取到session数据。
if($_REQUEST['token']){
session_destroy();
if($_REQUEST['token']){
session_id($_REQUEST['token']);
}
session_start();
}
解决方案
应该不是原生开发,而是加载webview吧,否则和cookie没有关系,而加载webview与浏览器打开没什么区别。
不过都加token的话应该是可行的,感觉应该在request请求基类中加入你上述的判定,这样应该就能以token传递的数据为主了。
if($_REQUEST['token']){
//session_destroy();//这个不应该存在吧,因为token中的session id很有可能与cookie中的session id是一样的,如果直接销毁了,你指定session_id也没什么作用了,或者先判定下如果不一样再销毁
if($_REQUEST['token']){
session_id($_REQUEST['token']);
}
session_start();
}
这篇关于php - 在有cookie传递session_id的情况下,如何设置新的session_id的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文