secure造成的循环登录
在安装nextcloud和ZenTao时,出现循环登录现象,就是输入用户名和密码之后会再次跳转到登录页,开始怀疑是session权限问题,将session的保存路径权限设置为777后,问题依旧,而且,会产生session临时文件且session临时文件中会有session内容。
在登陆页面的Header下,发现secure(Header选项下面set-Cookie包含secure)
也就是说,当设置了这个属性的时候,必须使用https,否则cookies中的数据不会被传递,也就是session_id不会被传递到服务器,造成找不到服务器session
通过配置php配置文件php.ini,
这个参数如果是1,表示secure是开启的,只需要注释就可以了,然后重启apache,就可以正常登录
补充知识:
Cookie是通过HTTP请求和响应头在客户端和服务器端传递的:
l Cookie:请求头,客户端发送给服务器端;
Ø 格式:Cookie: a=A; b=B; c=C。即多个Cookie用分号离开;
l Set-Cookie:响应头,服务器端发送给客户端;
Ø 一个Cookie对象一个Set-Cookie:
Set-Cookie: a=A
Set-Cookie: b=B
Set-Cookie: c=C
