session和cookie是不一樣的
session存儲在服務(wù)器,cookie存儲在客戶端
設(shè)置cookie:
function setcookie ($name, $value = null, $expire = null, $path = null, $domain = null, $secure = null, $httponly = null) {}
獲取cookie:
$_COOKIE[$sCookieName];
題主的寫法只是操作了服務(wù)器端的session,并沒有向?yàn)g覽器發(fā)送cookie
session.cookie_secure 使得cookie是否可以通過https傳輸,改向設(shè)置為1則僅可以通過https傳輸cookie
session.cookie_httponly 使得cookie是否可以被客戶端js等進(jìn)行操作,該項(xiàng)設(shè)置為1則僅能夠通過http請求訪問cookie
====================更新===================
測試了題主的寫法,session需要cookie來保存會話id,如果配置禁止了http寫cookie的權(quán)限的話
那么每次交互響應(yīng)頭都會發(fā)送set-cookie命令,且會話id每次都會重新生成
而由于當(dāng)前請求內(nèi)$_SESSION是超全局變量,其內(nèi)容在當(dāng)前上下文是存在的,所以是可以正確獲取到的
并且客戶端和服務(wù)器交互請求頭會發(fā)送sessionid來唯一識別本次會話,如果客戶端不能夠存儲cookie
則服務(wù)器不能夠查找到當(dāng)前交互設(shè)置的session,也就是說當(dāng)前請求設(shè)置的session僅存在于當(dāng)前上下文,
下一個(gè)請求到來時(shí),由于請求頭沒有攜帶上次會話的sessionid,就無法識別相應(yīng)的session,上次請求設(shè)置的session相當(dāng)于不存在,由于服務(wù)器端session存儲在文件中,那么每次交互都會在session.save_path產(chǎn)生新的sess_j9pul3sdggncaas6luc4cild95文件,這樣會耗盡服務(wù)器資源
