笔者最近有个项目中的页面,鼠标经过图片,发送ajax请求到后端取数据,后端需要验证是否登陆。有些懒惰,没有进行判断是否前一个请求是否已经返回,就进行下一次请求。所以鼠标移动超快的话就会出现频繁发送请求的情况。
于是出现一个非常离奇的现象,隔一段时间会出现一次请求结果显示session丢失,但是后续请求返回正常。
通过查看CI的session library源码,发现CI的session是通过cookie来实现的,每一次请求,会根据cookie里面的PHPSESSID字段是否和服务器的字段比较,如果不一致,则认为是不安全的请求,当作session不存在处理。而且每隔一段时间会对这个cookie字段进行更新,时间间隔在config.php的$config['sess_time_to_update']中设置。
于是就会出现一种情况,恰好前一个请求到达了间隔时间,CI会进行更新cookie的
PHPSESSID操作和服务器端的相关字段操作。但是如果这个请求尚未完成,也就是说服务器端相关字段已经更新,但是cookie尚未设置完成,下次请求依旧发送的是过时的
PHPSESSID
,服务器就不会认同,当作session不存在来处理。但是请求结束,cookie会被更新,下次请求就会运行正常。这也就是session伪丢失的原因。
已经有前辈提出了比较好的后端解决方案,但是还没有尝试,目前可以通过前端控制请求结束后再进行下次请求。希望对遇到类似问题的童鞋有些帮助。