我正在使用 iPage.com 主机。为了在他们的主机中使用 PHP 会话,我需要在每个页面的开头添加session_save_path('/home/users/web/.../cgi-bin/tmp');(在我的例子中只有 index.php,因为一切都首先通过 index.php)。
现在,他们会自动将会话 ID 添加到每个请求的 URL 的末尾,如下所示:website.com/movies/details/?PHPSESSID=4s54kjhdl...
我认为这会导致问题,并可能影响谷歌索引和搜索引擎优化..
如何预防?
【问题讨论】:
标签: php apache session hosting
您的“主机”没有引起问题,PHP 正在附加此数据。具体来说,PHP 配置为将 PHPSESSID 变量附加到 URL 以允许 PHP 跟踪会话。可以在调用 session_start 之前使用 ini_set 更改相关设置,或者通过更新 php.ini 文件更永久地更改相关设置(尽管由于您是托管的,因此最后一个选项可能已失效)。 This is a list of the available runtime settings for sessions in PHP.
虽然您可以控制是否将值附加到 URL 的末尾,但需要跟踪会话。或者,您可以将 PHP 配置为使用 cookie 来跟踪会话,但要求 cookie 来跟踪会话可能会为拒绝 cookie 的用户破坏您的应用程序。
简而言之,您可以控制会话 ID 以使其更漂亮(通过将 PHPSESSID 重命名为更易于使用的名称或使值不那么神秘),但除非您想使用 cookie 来维护会话,否则您会被困在您的网址上的这个“垃圾”。如果您仅使用 cookie,则某些用户可能无法维持会话。
要启用基于 cookie 的会话处理,您可以执行以下任一操作:
// stop PHP from automatically embedding PHPSESSID on local URLs
ini_set('session.use_trans_sid', false);
或
// only use cookies (no url based sessions)
ini_set('session.use_only_cookies', true);
【讨论】:
如果不能自己修改php.ini,可以这样做:
ini_set('session.use_trans_sid',false);
这将导致 PHP 使用基于 cookie 的会话处理,而不是将会话 ID 附加到 URL(无论如何这可能是一个安全风险)。
【讨论】:
将其配置为使用基于 cookie 的会话或完全关闭会话。
【讨论】: