php - PHP session.cookie_secure 真正的垃圾邮件会话文件
问题描述
我知道session.cookie_secure(true)
仅在 https 上发送会话 cookie。
但是在http
通话时,它会向(默认)/temp/
文件夹发送无用会话文件的垃圾邮件。
为什么会这样,我该如何防止呢?(假设我们不知道我们正在进行 http 调用)
测试:
// before execution
# ls -la /tmp/
# <empty>
// controller call ...
ini_set('session.cookie_secure', true);
session_start();
$_SESSION['foo'] = 'bar';
return $this->getResponse()->ok("ok",[
var_export($_SESSION, true),
]);
// after execution 1
# ls -la /tmp/
# sess_819ca3baf7333e61e0e7d7669d42e969
// after execution 2
# ls -la /tmp/
# sess_819ca3baf7333e61e0e7d7669d42e969
# sess_ba2b00480fc7ac7be6bd74ea95e7b741
// after execution 3
# ls -la /tmp/
# sess_424e3b79c6fbe8f18e141b2997699a9d
# sess_819ca3baf7333e61e0e7d7669d42e969
# sess_ba2b00480fc7ac7be6bd74ea95e7b741
// ... and so on.
没有 cookie 按预期发送。但是我们如何防止向会话文件夹发送垃圾邮件呢?
解决方案
推荐阅读
- maven - Maven 不在线搜索依赖项(intelij)
- angularjs - 角度过滤器功能
- python - 只知道开始和结束字符时收集列表中的子字符串
- javascript - Javascript 在不同的上下文中访问“文档”对象(反应)
- java - 如何创建一个没有实例变量的枚举类?
- jestjs - 放大 Jest 配置
- python - 为什么多线程在 tkinter 中的成员函数不是线程安全的?
- javascript - Promise 包装在 catch 子句中并在 Promise.all 中等待
- reactjs - 使用钩子动态添加组件
- kubernetes - Windows 10 Pro 上的 minikube