关于CI框架session伪丢失的探索

最新推荐文章于 2021-03-10 17:11:40 发布
最新推荐文章于 2021-03-10 17:11:40 发布
阅读量1.8k 收藏
点赞数
分类专栏: php 文章标签: php session ajax cookie 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/waycode/article/details/27330385
版权

        笔者最近有个项目中的页面,鼠标经过图片,发送ajax请求到后端取数据,后端需要验证是否登陆。有些懒惰,没有进行判断是否前一个请求是否已经返回,就进行下一次请求。所以鼠标移动超快的话就会出现频繁发送请求的情况。

        于是出现一个非常离奇的现象,隔一段时间会出现一次请求结果显示session丢失,但是后续请求返回正常。

        通过查看CI的session library源码,发现CI的session是通过cookie来实现的,每一次请求,会根据cookie里面的PHPSESSID字段是否和服务器的字段比较,如果不一致,则认为是不安全的请求,当作session不存在处理。而且每隔一段时间会对这个cookie字段进行更新,时间间隔在config.php的$config['sess_time_to_update']中设置。

       于是就会出现一种情况,恰好前一个请求到达了间隔时间,CI会进行更新cookie的PHPSESSID操作和服务器端的相关字段操作。但是如果这个请求尚未完成,也就是说服务器端相关字段已经更新,但是cookie尚未设置完成,下次请求依旧发送的是过时的PHPSESSID,服务器就不会认同,当作session不存在来处理。但是请求结束,cookie会被更新,下次请求就会运行正常。这也就是session伪丢失的原因。

       已经有前辈提出了比较好的后端解决方案,但是还没有尝试,目前可以通过前端控制请求结束后再进行下次请求。希望对遇到类似问题的童鞋有些帮助。

那一天的河川
关注
专栏目录
ci框架session
油爆虾的博客
10-24 1510
       Session:在计算机中,尤其是在网络应用中,称为“会话控制”。Session 对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的 Web 页之间跳转时,存储在 Session 对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。当用户请求来自应用程序的 Web 页时,如果该用户还没有会话,则 Web 服务器将自动创建一个 Session 对象。当会话过期或...
CI框架问题之一(session失效问题)
不忘初心,才能始终
04-19 6852
CIsession失效问题解决 1.检查配置文件config.php中    $config['cookie_domain']= ".dahong.com" 是否设置正确,而且最后面不要加 "/" 2.检查 memcache服务是否成功开启   如果是放入数据库,检查表中记录是否更新 3. 关于memcache的函数设置断点,检查 是
CI框架--session
weixin_30768175的博客
04-16 85
用到的基本东西: 1.修改配置文件config.php$config['encryption_key']2.加载session类$this->load->library('session');3.创建session$this->session->set_userdata($array);4.查看session$this->session->userdata('...
CI框架SESSION使用
老杨的博客
09-03 6061
//定义session加密的key,在config.php中配置 $config['encryption_key'] = 'rwueiryopoqorppiadkjhglkvbv897908bxn42342'; //后面的字符串随意写 //session的自动载入,在autoload.php中配置 $autoload['libraries'] = array('session');
php ci框架使用,phpCI框架,如何使用session?
weixin_34237700的博客
03-10 295
里面有两种session的使用方法:1是php的原始的session使用方法,这个很简单,$_SESSION['name']="name",然后在需要的地方显示:echo $_SESSION['name'];2是codeigniter这个框架的一个方法:下面就详细讲解如何使用这个有点点复杂的方法:首先,在\ci\application\config下面的config.php文件中找到:$confi...
2018-4-3 ci框架session用法小总结
weixin_39934244的博客
04-04 304
$this->load->("session");//session  添加$this->seesion->set_userdata('item',"value");//数组方式$data=array('username'=>'liuchenglong','id'=>23,);$this->session->set_userdata($data);/...
php及codeigniter使用session-cookie的方法(详解)
12-19
如果在已经存在CodeIgniter sessionci_session)的情况下,尝试使用原生的`$_SESSION`,可能会出现一些意外行为。这是因为原生的session_start()会创建一个新的PHP sessionphpsession),而如果直接赋值给`$_...
codeigniter兼容Session
12-25
如果遇到Session丢失或无法正常工作的问题,首先检查服务器的PHP配置,如session.cookie_path、session.cookie_domain和session.save_path。然后查看CodeIgniter的日志文件(`application/logs/`),它们可能包含...
SpringBoot整合SSS框架+sessionId已一致性
weixin_41359873的博客
10-13 598
分布式主要内容 第⼀部分:⼀致性Hash算法 第⼆部分:集群时钟同步问题 第三部分:分布式ID解决⽅案 数据表A(ID),A的数据量很⼤的情况下,我们会进⾏分表操作,A(ID)表拆分成了A1表 (ID)+A2表(ID),需要⼀种在分布式集群架构中能够产⽣全局唯⼀ID的⽅案 第四部分:分布式调度问题(定时任务的分布式) 第五部分:Session共享(⼀致性)问题 浏览器—>Nginx—>Tomcat1(Session中记录⽤户信息) —>Tomcat2 —>Tomcat3 分布式⼀定是
ci框架中添加Session数据、取Session数据、删除Session数据
canglingyue的专栏
05-05 7207
ci框架中添加Session数据、取Session数据、删除Session数据         Session 类         Session 类可以使用户在浏览您的网站时,维持他们的状态并跟踪他们的行为。 Session 类将每个用户的 session 信息序列化(serialize)后存储到到 cookie 中(并同时进行加密)。 您还可以将 session 数据存储到数据库中
CI框架常用经典操作类总结(路由,静态,分页,session,验证码等)
01-20
本文实例总结了CI框架常用经典操作类。分享给大家供大家参考,具体如下: 1. 超级对象中的URI CI_URI类的解析url的相关信息 直接使用$this->uri可以使用它的相关属性 system/core/URI.php文件中 部分常用属性: (1) 分段获取url相关信息 $this->uri->segment(4); //获取url中pathinfo //的第四段的值 入口文件.php/控制器/动作/参数1/参数2/… (2) 通过方法中的形参传参 需要设默认值和顺序要注意 index.php/user/index/3/zhangsan public function index
使用Ajax时处理用户session失效问题的解决方法
12-10
在使用spingMVC的拦截器来处理用户session失效的问题时,当用户session失效会返回一串javascript字符串强制用户浏览器跳转至登录页面。然而当使用Ajax请求数据时,在验证失败后只会响应一串字符串,JavaScript并不会执行,这是由于Ajax的请求是由XMLHTTPRequest对象发起的而不是浏览器,在验证失败后服务器返回的信息会被XMLHTTPRequest对象接收到并保存在js对象中。 为了应对这种情况,可以在后台对Http请求先进行判断,将Ajax请求与普通http请求分开处理。 观察Ajax发送的请求头信息可以发现,Ajax请求的头信息中会带有X-Requ
[笔记] CI框架session的用户登录
BLOCKGOLD.E的博客
06-12 865
class CI_Controller { /** * Reference to the CI singleton * * @var object */ private static $instance; public $need_login = TRUE; /** * Class constructor * * @return void */ ...
CodeIgniter3框架session失效解决
sinat_33157758的博客
06-24 1308
原文地址http://ken.weiaai.com/455.html/comment-page-3#comments 项目使用框架为:CodeIgniter 原本项目环境使用的是php5.6,在安装了php7后,项目的session失效了,检查原因,发现该框架的Libraries/Session/Session.php中的129行左右是这样写的: <?php if (isset($_...
关于CI框架 Session 的问题的 不可思议
vb2005xu的专栏
08-25 1219
关于CI框架 Session 的问题的 不可思议   老实说 在网上验证了很久,查了很久,以及同相关朋友互相沟通,都很费解 其作者究竟是如何思考的...   为什么 在session支持上竟走上了这么一个曲线...   不理解... 没办法,只能改写吧.... 让其回到正轨...     留言如此,备忘后记....      CI 并不是乐土,框架选型 ... 慎重...
CIsession的过期时间
sinat_26204753的博客
07-03 5651
最近发现项目中有些页面刷新后会更新session过期时间,有些则不会,很是诡异。 我的理解是,用户每次请求页面时,都应该重置session过期时间=time() + session life time, 但是CI并不是这样做。 先说下对CI session的理解,以下是CI session的配置项: 参数 默认值 选项 描述 ses
CodeIgniter框架源码笔记(10)——SESSION类之用户接口CI_SESSION
程序老兵的博客
08-19 4324
初始化 Session 类:this−>load−>library(‘session′);初始化之后,就可以使用this->load->library(‘session’); 初始化之后,就可以使用this->session来访问 Session 对象了。 在 CLI 模式下,Session 类将自动关闭。在 CodeIgniter 之前的版本中,Session 类并没有实现锁机制,这也就意味
CI框架Session.php源码深度解析
"CI框架Session.php源码分析主要探讨了CodeIgniter(CI框架如何处理会话(Session)管理,以及与PHP原生session的不同。CISession类提供了更多的灵活性,允许开发者选择是否将Session数据存储在数据库中,并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值