PHP cURL POST 请求保持 Session 的关键是显式传递并复用 Cookie,必须同时设置 CURLOPT_COOKIEJAR、CURLOPT_COOKIEFILE、CURLOPT_RETURNTRANSFER(即 RETURNTRANSFER)和确保首次请求触发 Session 启动。
PHP cURL POST 请求如何保持 Session
PHP 默认每次 cURL 请求都是无状态的,服务器不会自动识别你和上一次请求是同一个会话。要让多次请求共享 PHPSESSID,关键不是“模拟”,而是**显式传递并复用 Cookie**。
cURL 中必须设置的 4 个关键选项
漏掉任意一个都可能导致 Session 断开或新会话生成:
-
CURLOPT_COOKIEJAR:指定一个本地文件(如/tmp/cookie.txt),用于保存服务器 Set-Cookie 返回的 session ID -
CURLOPT_COOKIEFILE:设为同个文件路径,让后续请求读取并带上该 Cookie(即使为空文件也得存在) -
CURLOPT_RETURNTRANSFER:必须设为true,否则无法捕获响应头中的Set-Cookie -
CURLOPT_HEADER:设为false(默认),但若需调试,可临时设为true并用stristr()检查是否收到PHPSESSID
两次请求之间 Session 丢失的常见原因
看起来代码写了 cookie 复用,但实际还是新建了 Session,多数因为:
- 两次 cURL 句柄未共用同一组
CURLOPT_COOKIEFILE和CURLOPT_COOKIEJAR路径(比如第二次用了新文件名) - 目标站点使用了
SameSite=Strict或SecureCookie,而你的请求是 HTTP 协议或跨域发起的 - 服务器端设置了
session.cookie_httponly = On(不影响 cURL,但有人误以为需要特殊处理) - 第一次请求没真正触发 Session 启动(比如没调用
session_start()或没写入任何$_SESSION数据)
一个最小可用示例(含错误防护)
下面这段代码能稳定维持 Session,注意路径权限和文件可写性:
立即学习“PHP免费学习笔记(深入)”;
$cookieFile = '/tmp/php_curl_cookie.txt';
// 确保文件存在且可写
file_put_contents($cookieFile, '');
$ch = curl_init('https://example.com/login.php');
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_POSTFIELDS, ['user' => 'test', 'pass' => '123']);
curl_setopt($ch, CURLOPT_COOKIEJAR, $cookieFile);
curl_setopt($ch, CURLOPT_COOKIEFILE, $cookieFile);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, true);
$response = curl_exec($ch);
curl_close($ch);
// 第二步:用同一 cookie 文件发请求
$ch = curl_init('https://example.com/dashboard.php');
curl_setopt($ch, CURLOPT_COOKIEFILE, $cookieFile); // 必须再设一次
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
$response2 = curl_exec($ch);
curl_close($ch);
如果 dashboard.php 返回登录页或 403,优先检查 $cookieFile 是否真被写入了 PHPSESSID —— 直接 cat /tmp/php_curl_cookie.txt 看内容最靠谱。
