谁在 HTTP 中使用 apache2 将 Secure Cookie 放入 PHP?
Who drop Secure Cookie in PHP with apache2 in HTTP?
我正在学习 php 的会话和 cookie 配置。
我在本地主机的 apache2 服务器中设置了 php 运行。
我尝试使用工具insomnia通过以下脚本向端点(http://localhost:8000/test.php)发送GET请求。
<?php
session_start(['cookie_secure' => true]);
if (isset($_SESSION['token'])) {
exit($_SESSION['token']);
}
$_SESSION['token'] = bin2hex(random_bytes(32));
exit;
在第一个请求之后,我设法获取了 session cookie 并设置了 $_SESSION['token']。
当我发送第二个请求时,我没有收到token。原因是 php 没有收到 session cookie。
我的问题是谁在第二次请求中丢弃了cookie? insomnia 或 php 或 apahce2?
Insomnia 会丢弃它,因为您将 cookie 标记为安全,然后使用 HTTP 而不是 HTTPS。
我正在学习 php 的会话和 cookie 配置。
我在本地主机的 apache2 服务器中设置了 php 运行。
我尝试使用工具insomnia通过以下脚本向端点(http://localhost:8000/test.php)发送GET请求。
<?php
session_start(['cookie_secure' => true]);
if (isset($_SESSION['token'])) {
exit($_SESSION['token']);
}
$_SESSION['token'] = bin2hex(random_bytes(32));
exit;
在第一个请求之后,我设法获取了 session cookie 并设置了 $_SESSION['token']。
当我发送第二个请求时,我没有收到token。原因是 php 没有收到 session cookie。
我的问题是谁在第二次请求中丢弃了cookie? insomnia 或 php 或 apahce2?
Insomnia 会丢弃它,因为您将 cookie 标记为安全,然后使用 HTTP 而不是 HTTPS。