php - 在有cookie传递session_id的情况下,如何设置新的session_id

问题描述

问 题

app接口开发，用户数据存在sesssion里了，一千以为app没有cookie呢，现在不知ap竟然和浏览器一样的cookie机制，app请求接口都带了token(其实是就是session_id),现在是app通过cookie和post把session_id都穿过过来了，而cookie传了session_id的话 在手动设置session_id是获取到sessio数据的。想在不修改服务器配置，不禁用cookie的情况下，能够手动设置session_id获取到session数据。

    if($_REQUEST['token']){
        session_destroy();
        if($_REQUEST['token']){
            session_id($_REQUEST['token']);
        }
        session_start();
    }

解决方案

应该不是原生开发，而是加载webview吧，否则和cookie没有关系，而加载webview与浏览器打开没什么区别。
不过都加token的话应该是可行的，感觉应该在request请求基类中加入你上述的判定，这样应该就能以token传递的数据为主了。

if($_REQUEST['token']){
    //session_destroy();//这个不应该存在吧，因为token中的session id很有可能与cookie中的session id是一样的，如果直接销毁了，你指定session_id也没什么作用了，或者先判定下如果不一样再销毁
    if($_REQUEST['token']){    
        session_id($_REQUEST['token']);
    }
    session_start();
}

这篇关于php - 在有cookie传递session_id的情况下,如何设置新的session_id的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！