### 2019 年 5 月 20 日 發布 最新的`6.0`版本對框架的`Session`和`Cookie`機制進行了重新設計，擺脫了原有設計的束縛。 ## Session 新的`Session`機制不依賴PHP內置的`Session`會話機制，完全獨立實現，優勢在于可以兼容任何的運行環境，而且配置參數也大為簡化。 >[danger] 新版你不能再使用`$_SESSION`或者任何php內置的`session`函數操作`Session`，必須通過`think\Session`類或者`think\facade\Session`靜態代理類操作`Session`數據。 `Session`對于很多API接口應用來說，不是必須的，而隨著前后端分離的應用架構設計越來越多，因此`6.0`的`Session`默認是關閉的，系統把`Session`相關的功能設計成一個獨立的中間件，如果你需要使用`Session`可以單獨在應用的中間件定義文件中開啟。 默認安裝后，在`app`目錄下的`middleware.php`中間件定義文件中，對可能需要使用的系統中間件預置了注釋，你可以直接取消注釋，加上： ``` // Session初始化 'think\\middleware\\SessionInit', ``` 該中間件的作用主要是初始化`SessionId`，并注入當前的請求對象。初始化的時候會自動讀取`config`目錄下的`session.php`配置。 默認使用文件的方式保存`Session`數據，支持使用`redis`、`memcache`以及`memcached`。 內置的`Session`驅動默認配置下，都是支持跨應用讀取`Session`數據的。如果你需要區分不同的應用，保持各個應用的Session數據獨立，可以在應用的`session`配置文件中設置`prefix`參數，例如： ``` 'prefix' => 'admin', ``` 并且為了防止`Session`數據過多，文件方式寫入`Session`數據的時候支持垃圾回收機制。可以配置`gc_divisor`和`gc_maxlifetime`兩個參數來設置GC回收。 `Session`數據會在當前請求結束后，自動寫入，一般只會寫入一次。`Session`數據寫入之前會首先進行序列化，默認的序列化方法是`serialize`/`unserialize`，你可以在`session`配置文件中設置`serialize`參數（數組）來改變默認的序列化機制，例如： ``` 'serialize' => ['json_encode', 'json_decode'], ``` `Session`類本身的用法和之前版本基本一致，增加了`push`方法用于追加一個`session`數組。 ## Cookie `Cookie`的存取機制是分開設計的，讀取操作是通過`$_COOKIE`讀取，寫入則通過可擴展的方式滿足不同運行環境的`Cookie`寫入要求。`Cookie`數據的寫入操作也是在當前請求發送響應數據之前統一寫入。 但在實際使用中，`Cookie`的用法和之前類似，區別在于不再支持前綴配置和清空操作。