@yangqi 而大多数框架实现的session handle也都是没有考虑同步的

@yangqi 我已经说过了，默认file类型的session handle是用文件锁实现同步的，而memcache和sqlite作为session handle是没有同步措施的

@civoic 打开同一个文件同时写当然是可以的，否则file_put_contents也不用提供LOCK_EX标志做参数了。问题不在于同时写入同一文件，而在于访问缓存必须是原子操作。

@Ever PHP session同步问题和session handle的存储类型无关，而是和PHP的session实现机制有关

@yangqi http://bbs.phpchina.com/thread-166580-1-1.html

@luikore 这样只能解决session的同步问题

@mahone3297 是的

@raincious 我测试过PHP内置的memcache session handle，是没有同步的，并发时会产生冲突，只是大多数浏览器对同一站点使用一个HTTP连接同步访问的，所以问题不明显。

@yangqi 组件防止并发冲突当然是基本的要求
@Dlad Session同步PHP没有相关内置函数的，PHP的默认的File类型Session handle是有加文件锁同步的，但是PHP内置的memcached session handle是没有同步的
@civoic 是的。比如Yii的CFileCache实现，是不加锁的，缓存lifetime靠touch函数修改filemtime来实现，如果并发访问会有冲突

在路由器端改一下通过的数据包不是分分钟的事情么

脚本要执行了才能知道真实地址啊，比如脚本要请求服务器获取返回值，然后根据返回值判断跳转那个URL，你不执行如何能知道

帝都无论是房价还是房租，都要比魔都贵

帝都开窗就能吸到免费烟

不理解你到底在纠结哪个，究竟是要防止session过期，还是ajax中如何处理非法请求

前者，最简单的方法，页面内嵌iframe，定时刷新。
后者，ajax请求返回错误状态，前端根据不同错误状态做出响应