我有check_login
函数执行session_start()
以检查用户是否已登录。
如果用户未登录,则页面将返回带有PHPSESSID的set-cookie标头
当我没有在$ _SESSION变量中存储任何变量时,有没有办法禁用这个set-cookie标头?
我不想要这个set-cookie标头的原因是因为我正在实现一个反向代理服务器(清漆)
答案 0 :(得分:0)
只有在网址中传递了会话ID,这不是一个好主意。
答案 1 :(得分:0)
我在这里找到了这个问题的答案:
Check if there is a session without using session_start()
if (isset($_COOKIE[session_name()])) {
... most likely there's a session available to be loaded ...
}