问题
大家都知道,session的sessionid是通过cookie来保存的,那么如果我们的浏览器禁用了cookie,还可以使用session吗?这道面试题是不是经常被问?你能答得出来吗?禁用cookie后,session还是可以使用的。
禁用后的情况
禁用cookie后,服务器每次session_start的时候都会创建一个单独的session文件,后果就是无法让多个页面共享同一份session
解决方法
使用url重定向方法,在每个要使用session的页面的链接中都加上sessionid,然后在每个页面中都去请求这一份session文件就可以解决问题。这里我将使用商城来做案例讲解。如果没有禁用cookie的话,下面的代码是可以使用的。
商城首页:goods.php
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>商品界面</title>
</head>
<body>
<h1>图书商城首页</h1>
<a href="doBuy.php?id=sn001&name=三国演义">三国演义</a><br/>
<a href="doBuy.php?id=sn002&name=水浒传">水浒传</a><br/>
<a href="doBuy.php?id=sn003&name=红楼梦">红楼梦</a><br/>
<a href="doBuy.php?id=sn004&name=西游记">西游记</a><br/>
<hr>
<a href="showCart.php">查看购物车商品</a>
</body>
</html>处理购买界面:doBuy.php
<?php
session_start();
$id = $_GET['id'];
$name = $_GET['name'];
$_SESSION[$id] = $id.'==>'.$name;
echo "添加成功<br/>";
echo "<a href='goods.php'>回到首页</a>";购物车界面:showCart.php
<?php
session_start();
foreach ($_SESSION as $key => $value) {
echo $value.'<br/>';
}
echo "<a href='goods.php'>回到首页</a>";在每个超链接上都加上PHPSESSIONID=sessionid
核心代码在这里:
if(isset($_GET['PHPSESSIONID'])){
session_id($_GET['PHPSESSIONID']);
}
session_start();
$sid = session_id();首先判断是否有PHPSESSIONID参数是否存在,如果存在就使用这个sessionid来开启session,如果没有就创建一个新的session文件。然后在每个链接上都加上PHPSESSION=sessionid。
goods.php
<?php
if(isset($_GET['PHPSESSIONID'])){
session_id($_GET['PHPSESSIONID']);
}
session_start();
$sid = session_id();
?>
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>商品界面</title>
</head>
<body>
<h1>图书商城首页</h1>
<a href="doBuy.php?id=sn001&name=三国演义&PHPSESSIONID=<?php echo $sid;?>">三国演义</a><br/>
<a href="doBuy.php?id=sn002&name=水浒传&PHPSESSIONID=<?php echo $sid;?>">水浒传</a><br/>
<a href="doBuy.php?id=sn003&name=红楼梦&PHPSESSIONID=<?php echo $sid;?>">红楼梦</a><br/>
<a href="doBuy.php?id=sn004&name=西游记&PHPSESSIONID=<?php echo $sid;?>">西游记</a><br/>
<hr>
<a href="showCart.php?PHPSESSIONID=<?php echo $sid;?>">查看购物车商品</a>
</body>
</html>
doBuy.php
<?php
if(isset($_GET['PHPSESSIONID'])){
session_id($_GET['PHPSESSIONID']);
}
session_start();
$sid = session_id();
$id = $_GET['id'];
$name = $_GET['name'];
$_SESSION[$id] = $id.'==>'.$name;
echo "添加成功<br/>";
echo "<a href='goods.php?PHPSESSIONID=$sid'>回到首页</a>";showCart.php
<?php
if(isset($_GET['PHPSESSIONID'])){
session_id($_GET['PHPSESSIONID']);
}
session_start();
$sid = session_id();
foreach ($_SESSION as $key => $value) {
echo $value.'<br/>';
}
echo "<a href='goods.php?PHPSESSIONID=$sid'>回到首页</a>";使用SID常量
包含着会话名以及会话 ID 的常量,格式为 “name=ID”,或者如果会话 ID 已经在适当的会话 cookie 中设定时则为空字符串。 这和 session_id() 返回的是同一个 ID。
使用use_trans_sid指定是否启用透明SID支持
编辑php.ini文件,修改use_trans_sid配置为1,即代表启用透明SID,抱歉,我的windows没有测试出来。