Меню
Что нового?

session.referer_check

Ямерт

The Old One
session.referer_check

Вопрос: кто-нибудь имел проблемы с использованием данной опции?

У меня проблемы весьма мистические: прописал session.referer_check = "myhost.lv", и с тех пор не могу обрести покоя. Сессия инициализуется так: делается сабмит формы с HTTP на HTTPS - затем, если всё в порядке, запись в сессию и редирект на защищенную HTTPS-страницу. Сессия впоследствии пропадает часто, и всегда неожиданно: при сабмите форм, при переходе по HTTP/HTTPS линкам (при этом в session.referer_check я протокол не указываю!).

Я уже был готов начертить на полу мелом пентаграмму, и скакать вокруг неё с бубном, напевая древние чукотские мантры, чтобы поймать баг - но в конце концов просто не стал устанавливать эту опцию, и злой дух был изгнан.
 

Bloody

Guest
Проблема может быть в том, что поле Referer отправляет не каждый браузер и не всегда...
 

Ямерт

The Old One
Самое смешное, что он не шлётся только при первом переходе на HTTPS-линк. Потом работает всё.

В общем, по-моему, гнилая эта опция.
 

ForJest

- свежая кровь
А вообще это волновать как бы и не должно... То что не шлется.
session.referer_check contains the substring you want to check each HTTP Referer for. If the Referer was sent by the client and the substring was not found, the embedded session id will be marked as invalid. Defaults to the empty string.
 

ForJest

- свежая кровь
Ну и забей. проверяй вручную, если сильно хочется
 
Войдите или зарегистрируйтесь для ответа.
Сверху