我来帮你排查下这个会话丢失的问题，核心原因是你当前的代码在Cookie处理和会话保持上有几个关键疏漏，咱们一步步修正：

现有代码的问题点 #

• CURLOPT_COOKIESESSION = true：这个选项会强制CURL开启全新会话，直接丢弃cookie.txt里的已有Cookie，相当于每次请求都是新用户，这是会话丢失的核心原因之一
• 手动解析Set-Cookie时只提取了name=value：丢失了domain、path、HttpOnly、SameSite等关键属性，浏览器无法正确识别并保存跨站点Cookie
• CURLOPT_FRESH_CONNECT = 10：这个参数是布尔值，设为10会被当成true，强制新建连接，破坏了会话的连接复用机制

修正后的完整代码 #

$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_POST, true);
// 移除强制新会话的选项，保留已有Cookie会话
// curl_setopt($ch, CURLOPT_COOKIESESSION, true);
curl_setopt($ch, CURLOPT_HEADER, true);
curl_setopt($ch, CURLOPT_POSTFIELDS, http_build_query($data));
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, true);
// 修复FRESH_CONNECT参数，改为布尔值false（或直接移除，默认就是false）
curl_setopt($ch, CURLOPT_FRESH_CONNECT, false);
curl_setopt($ch, CURLOPT_COOKIEJAR, 'cookie.txt');
curl_setopt($ch, CURLOPT_COOKIEFILE, 'cookie.txt');

// 执行请求
$output = curl_exec($ch);

// 完整解析并传递Set-Cookie头，保留所有属性
preg_match_all('/^Set-Cookie:\s*(.*)$/mi', $output, $ms);
foreach ($ms[1] as $fullCookie) {
    // 直接把服务器返回的完整Set-Cookie头传给客户端，包含domain、path等属性
    header('Set-Cookie: ' . $fullCookie);
}

$redirect = curl_getinfo($ch, CURLINFO_EFFECTIVE_URL);
// 重定向到目标站点，此时客户端已持有正确的Cookie
header("Location: $redirect");

curl_close($ch);

关键修改说明 #

1. 移除CURLOPT_COOKIESESSION：让CURL复用cookie.txt里的会话Cookie，保持登录状态
2. 完整传递Set-Cookie属性：浏览器需要domain（指定哪些域名可以使用该Cookie）、path（指定路径）等属性才能正确保存跨站Cookie，之前只传name=value会导致浏览器拒绝保存
3. 修复连接复用设置：CURLOPT_FRESH_CONNECT设为false，让CURL复用已有连接，避免会话被强制重置

额外注意事项 #

• 跨站Cookie限制：如果站点A和站点B是不同顶级域名，需要确保Cookie的SameSite属性设置为None，同时开启Secure（仅HTTPS环境有效），否则浏览器会因同源策略阻止Cookie传递
• Cookie文件权限：确保cookie.txt有读写权限（比如设置为0644），否则CURL无法写入或读取Cookie
• 检查重定向URL：用var_dump($redirect)确认重定向地址确实是站点B的目标页面，避免重定向到错误地址导致会话失效

内容的提问来源于stack exchange，提问作者SourceForge