我有一个check_login
函数,它可以执行session_start()
以检查用户是否已登录。
如果用户未登录,页面将返回带有 PHPSESSID
的 set-cookie 标头当我不在 $_SESSION 变量中存储任何变量时,有没有办法禁用此 set-cookie 标头?
我不想要这个 set-cookie 标头的原因是因为我正在实现反向代理服务器(清漆)
仅当会话 ID 在 url 中传递时,这不是一个好主意。
http://www.php.net/manual/en/session.idpassing.php
我在这里找到了这个问题的答案:
检查是否有不使用 session_start() 的会话
if (isset($_COOKIE[session_name()])) {
... most likely there's a session available to be loaded ...
}