session跨域 共享session 二级域名之前的共享

原创
2016/03/23 10:21
阅读数 1.5K

最近做的项目里面有用到session 共享

代码是这样的,session_start() 之前,写入这个代码。 将test.com 换成你的顶级域名,我在工作中,使用了thinkphp ,我在入口文件中加入了这三行代码,亲测可行,原生php写的demo也可以用,据说在thinkphp的config文件里写也可以(未测):

ini_set('session.cookie_path', '/');
ini_set('session.cookie_domain', 'test.com');
ini_set('session.cookie_lifetime', '1800');

关于这个问题研究了一下,做个记录,方便大家查询:

先说一下sessionid ,sessionid 是随机生成的,是服务器端session的文件名称。

session 是保存在服务器端的文件,而会在客户端浏览器留下一个 sessionid ,方便区分用户,在使用的时候用本地的sessionid 去服务端寻找session文件。


如果说有两个域名,让他们公用一个session文件,首先是,这个session文件,在同一个服务器上面,或者是能同时被两个域名下的程序访问到的地方。

如果说上面的做到了,接下来就是本地浏览器了

本地浏览器将sessionid 以cookie的形式存放。而cookie是以域名的形式区分的,所以只要让 cookie 以顶级域名的形式存放,这个顶级域名和这个顶级域名下的二级域名,都可以获取到这个sessionid。因为上面可以访问到session文件,所以自然拿到sessionid就可以获取到了session

以开源中国为例,cookie 下面出现以顶级域名存放的session,则设置共享session成功;

ini_set('session.cookie_path', '/');
ini_set('session.cookie_domain', '.test.com');
ini_set('session.cookie_lifetime', '1800');

$ret = array(
    'name' => isset($_POST['name'])? $_POST['name'] : '',
    'gender' => isset($_POST['gender'])? $_POST['gender'] : ''
);

$origin = isset($_SERVER['HTTP_ORIGIN'])? $_SERVER['HTTP_ORIGIN'] : '';

$allow_origin = array(
    'http://www.test.com',
    'http://aaa.test.com'
);

if(in_array($origin, $allow_origin)){
    header('Access-Control-Allow-Origin:'.$origin);
    header('Access-Control-Allow-Methods:POST');
    header('Access-Control-Allow-Headers:x-requested-with,content-type');
}

设置二级域名后,必然伴随着跨域问题,毕竟jsonp不是官方的解决方法

展开阅读全文
打赏
1
3 收藏
分享
加载中
更多评论
打赏
0 评论
3 收藏
1
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部