-1
我正在使用的應用程序接受三種不同類型的登錄。如果客戶端從某些IP地址或POST請求(從正常的瀏覽器呈現形式)或朝向JSON讀取API端點進行連接,則會自動進行。LAMP堆棧中的哪個應用程序組件設置了「Set-Cookie」標頭
所有三個選項歸結爲調用相同的功能來註冊用戶登錄,並生成一個會話。
儘管代碼路徑與我所能確定的相同,但其中兩個始終如一地工作,而一個始終無法將「Set-Cookie」頭添加到響應中,即使應用程序邏輯生成的sessionid被髮送到響應主體中。
從來沒有必要深入瞭解會話身份驗證如何工作到這個級別的細節,我意識到我不明白。 其中'Set-Cookie'標頭,應該來自。應用程序邏輯是否總是手動構建標題?一旦session_start()被調用,PHP會自動執行它嗎? Apache是否根據標題的其他部分來做它?
我排除了1,因爲我沒有在我正在使用的代碼庫中找到任何與grep -ri "set.cookie" *有關的東西。