本文探讨了使用curl请求PHP页面时,为何Session_ID会发生变化。解析了HTTP无状态特性及如何通过携带Cookie来保持Session_ID不变的方法。
为什么被curl请求页面的session_id是一直变化的
假如:a.php用curl方式去请求b.php,那么b.php的session_id是一直变化的,这是为什么呢?
如果说a.php和b.php在不同的域,那么session_id不一直还能理解,我的a.php和b.php在同级目录,这是为什么?
为了安全方面的考虑吗
回复内容:
为什么被curl请求页面的session_id是一直变化的
假如:a.php用curl方式去请求b.php,那么b.php的session_id是一直变化的,这是为什么呢?
如果说a.php和b.php在不同的域,那么session_id不一直还能理解,我的a.php和b.php在同级目录,这是为什么?
为了安全方面的考虑吗
session是第一次请求生成的,并且放在cookie里的。如果不带着传给服务端,服务端会认为你是一个新的用户,然后给你生成一个新的session id。
你仔细琢磨一下,
curl是肯定不会带cookie之类的东西给服务端的,除非指定。所以,……
cookie里面存放着sessionID,每一次客户端发送请求时都会带上这个cookie(HTTP的无状态性)。
第一次curl请求b.php的时候,同时需要把cookie抓下来,保存到本地,你可以打开这个cookie看看里面的内容。
第二次再通过curl访问b.php的时候,把之前保存的cookie带上。
对,要带上cookie,模拟登录就是这个原理。
本文原创发布php中文网,转载请注明出处,感谢您的尊重!
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
