为什么我们在网页中的任何其他内容之前调用session_start()?

时间:2016-06-26 04:35:25

标签: php session web session-management

我想知道为什么我们在网页中的任何其他内容之前调用session_start()?

3 个答案:

答案 0 :(得分:1)

让我试着描述一下HTTP协议是如何工作的。

来自浏览器的请求如下所示:

GET /somefolder/somescript.php HTTP/1.1
Host: www.yourhost.com
Connection: keep-alive
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Your_Useragent
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp;q=0.8
Referer: http://testreferer.com/
Accept-Encoding: gzip, deflate, sdch, br
Accept-Language: ru-RU,ru;q=0.8,en-US;q=0.6,en;q=0.4,bg;q=0.2
Another-Header: Value1
Another-Header1: Value2

来自服务器的请求看起来几乎是这样的:

HTTP/1.1 200 OK
Cache-Control: max-age=21600
Strict-Transport-Security: max-age=15552000; includeSubdomains; preload
Content-Security-Policy: upgrade-insecure-requests
Some-Other-Header: Value1
And-Another-Header: Value2\n\n
<YOUR WEBPAGE CONTENTS>

因此,第一台服务器最后发送标头和\n\n,然后开始发送您的网页内容。 但是session_start()正在发送“它自己的”标题,但是当它们已经完成发送时你就无法发送任何标题!

示例:

<?php
Header("SomeCoolHeader: Value1"); //Sending custom headers
session_start(); //Sending session header
Header("AnotherHeader: Value2"); //Sending custom headers

echo "Some text"; //Header sending automatically finished and sent some html text
?>

示例2(有错误):

<?php
Header("CustomHeader1: Value1"); //sending custom headers

echo "Some text"; //Header sending automatically finished and sent some html text

Header("CustomHeader2: Value2"); //Cannot add header information - headers already sent
?>

示例3(有错误):

<?php
Header("CustomHeader1: Value1"); //sending custom headers

echo "Some text"; //Header sending automatically finished and sent some html text

session_start(); //Cannot add header information - headers already sent
?>

如果您还有任何疑问 - 可以在评论中问我。

答案 1 :(得分:0)

session_start()根据通过GET或POST请求传递的会话标识符创建会话或恢复当前会话,或通过cookie传递。

当调用session_start()或会话自动启动时,PHP将调用open和read会话保存处理程序。这些将是默认提供的内置保存处理程序或PHP扩展(如SQLite或Memcached);或者可以是session_set_save_handler()定义的自定义处理程序。读取回调将检索任何现有的会话数据(以特殊的序列化格式存储),并且将被反序列化并用于在读取回调将已保存的会话数据返回到PHP会话处理时自动填充$ _SESSION超全局。

要使用命名会话,请在调用session_start()之前调用session_name()。

当启用session.use_trans_sid时,session_start()函数将注册一个内部输出处理程序以进行URL重写。

如果用户使用ob_gzhandler或与ob_start()类似,则函数顺序对于正确输出很重要。例如,必须在开始会话之前注册ob_gzhandler。

答案 2 :(得分:0)

我们知道cookie存储在浏览器中,会话存储在服务器中。会话中没有大小限制。 要解决这个问题,我们必须看看PHP如何在内部工作。查看php.ini文件,您可以在会话中看到类似下面的内容,

[Session]
session.save_handler = files
session.save_path = "/tmp"
session.use_cookies = 1
session.use_only_cookies = 1
session.name = PHPSESSID
session.auto_start = 0

在默认配置中,php存储会话作为服务器中的文件,默认路径为“/ tem”。在tmp中,您可以看到名为“sess_4b1e384ad74619bd212e236e52a5a174If”的文件,这只是一个会话文件。在正常情况下,有许多用户同时访问同一个Web。然后tmp文件夹中有很多这样的文件。虽然php在tmp文件夹php中创建一个文件,但在客户端浏览器中将cookie设置为PHPSESSID作为名称和值。此cookie显示在下图中。 enter image description here

对于每个请求,浏览器都会将此cookie发送到服务器。 enter image description here

相关问题
最新问题