使用http2 preload的php会话丢失

在Apache HTTP/2模块中 only certain headers are copied on pushed request .

标题的完整列表列在 n the Apache documentation

Apache将查看原始请求(触发推送的请求),并将以下头文件复制到推送请求: user-agent, accept, accept-encoding, accept-language, cache-control.

忽略所有其他头。cookies也不会被复制。推送需要cookie存在的资源将不起作用。这可能是一个有争议的问题。但是,除非与浏览器更明确地讨论这一点,否则我们要谨慎行事,不要将cookie暴露在原来看不见的地方。

注意它是如何明确地调用不发送cookie的。因此没有会话,所以您的PHP应用程序正在设置一个新的会话。

HTTP/2 push旨在发送安全的、可缓存的资源,Apache已选择解释这一点,因为它具有未经验证的资源。因此,除非您可以在不需要cookie的情况下为推送的资源提供服务,否则不应推送它。

你可以使用 preload 头与 nopush 属性以避免推送它,但仍有浏览器以高优先级请求它。当浏览器请求它时,它将发送适当的cookie,并且所有cookie都应该工作。它可能不像push那么快就安静了,但它常常足够好。此外,由于浏览器知道它们的缓存,因此通常建议使用预加载而不是推送。 Push is complicated to get right -不仅仅因为你在这里发现的问题。