Question

访问本地服务器（xampp）的网页,总是会产生一个名为PHPSESSID的cookie

这个cookie是怎么产生的，在响应头中并没有显示是从服务端setCookie的，难道是浏览器端产生的，搞不懂了

Answer 1

你是不是使用了SESSION（会话）？

如果PHP脚本中有：

session_start();

则说明使用了SESSION。

SESSION是一种机制，可以在服务器端跨文件暂时保存数据或传递数据，常用于购物车等方面。

SESSION只在用户关闭浏览器之前有效。这就会引出一个问题，PHP是怎样识别不同的SESSION的呢？

事实上，每一次SESSION会话都有一个SESSION ID，用来识别不同的会话，保存在浏览器Cookie之中，也就是这个名为PHPSESSID的Cookie（当然，这个名称是可以更改的）。

浏览器将Cookie（包括PHPSESSID）发送给服务器，PHP才知道应该使用哪一个SESSION传递给PHP程序。

因此，这并不是XAMPP生成的，而是PHP自动创建的。

追问

我没有用session＿start()，连cookie都没有创建，可以自动创建？

追答

对不起，考虑漏了一种情况。当php.ini（Windows下PHP的配置文件）中的

session.auto_start = On

时，PHP会自动创建SESSION，只要改为：

session.auto_start = Off

就可以了。