kaldır anonim oturum çerezleri php

Question

benim PHP komut başında

session_start();

kullanıyorum. Son zamanlarda bazı önbellek yapmak için vernik kurdum, bu yüzden bir kullanıcı anonim (veya giriş yapmamışken) olduğunda PHPSESSID'in kaybolmasını istiyorum.

Kullanıcının oturum açmamış olması ve bu tür sayfaları önbelleğe alması durumunda PHP betiğimde (yanıt başlığında bulunan) özel bir üstbilgi oluşturmayı düşündüm. Ancak bunun Cookie'nin istek başlığında olması nedeniyle işe yaramayacağını düşünüyorum. Doğru anladığımda verniğin neden önbelleğe alınmadığıdır.

Bu senaryoyu nasıl çözebilirim? Anonim kullanıcılar için istek çerezini silmek ideal görünüyor.

Answer 1

Burada yer alan birkaç faktör var, bu yüzden lütfen tamlıktan yana kısırlıktan yoksun olduğumu affedin. Her şeyden önce, session_destroy() sadece sunucu tarafı oturum verilerini siler, PHPSESSID çerezini (veya bir oturum çerezini ayarlamak için varolan bir yanıt başlığı isteği) değil. İstemcide zaten bir çerez varsa, bir setcookie() komutunun, PHPSESSID çerezini, geçmişte bir son kullanma tarihine sahip olan bir başkasının üzerine yazmak için çağrılması gerekir. Bu, tarayıcının http istek süreçlerinden sonra çerezi silmesine neden olur. Bununla birlikte, PHSESSID çerezinin mevcut istekte hala varlığını sürdürmesine yardımcı olmayacak, ancak Vernik'i durdurmaya başlayacaktır. Her session_start() komutunu yok etmek için bir koşulla kovalayabilir ve set-cookie başlığını istemciye gitmeden önce yanıttan çıkarırsanız o zaman işe yarayabilir, ancak bu çok dengesiz bir yardımcıdır. Aynı zamanda PHP'nin oturum işlemesini geçersiz kılmak, böylece tüm session_start işlemi koşullu bir şekilde gerçekleşir, ancak bu aynı zamanda kaba bir yama (daha fazla bilgi için: http://php.net/manual/en/class.sessionhandler.php)

Varnish, belirli çerezleri (örneğin; Google Analytics çerezleri):https://www.varnish-cache.org/docs/3.0/tutorial/cookies.html Vurgu, Vernik'in bakış açısına göre doldurulmuş bir PHP oturumunu boş bir panele göre söyleyemez, bu yüzden giriş yapan kullanıcılar bile Vernik'ten önbelleğe alınmış sayfalar olarak sunulur. Varnish'in PHPSESSID çerezini görmezden gelmesini öneriyorum, ancak Varnish'in baypas etmediği doğru bir girişe ek bir çerez koyup, bu isteklerin arka plana geçmesini sağlayın.