文档章节

处理session跨域几种的方案

mickelfeng
 mickelfeng
发布于 2015/12/23 20:56
字数 1215
阅读 167
收藏 14

常用跨域共用session的是登录模块,我相信很多开发的朋友的都遇到过,只需要一个地方登录,相关联的网站也是处于登录状态。两种情况:一种9streets.cn和a.9streets.cn之间,另一种是a.com b.com之间,这几天总结了一下处理方法。

方式一

在一,二级域名下调用如下代码:    

<?php    
    include("DBsession.php");    
    $_SESSION['usssser_oke'] = 'xxssssss';    
    $_SESSION['user_oke'] = 'xxsss';      
?>

DBsession.php

<?php    
    /**  
      
    /**  直接引用api QQ登录的session写法,配置相关配置才行哈
     * 设置session配置   
     */    
        
    /**  
     * CREATE TABLE `tbl_session` (  
     *     `session_id` varchar(255) binary NOT NULL default '',  
     *     `session_expires` int(10) unsigned NOT NULL default '0',  
     *     `session_data` text,  
     *     PRIMARY KEY  (`session_id`)  
     *    ) ENGINE=MyISAM;  
     */    
        
    class Session     
    {    
        //mysql的主机地址    
        const db_host = "localhost"; //需要第三方指定ip地址     
        
        //数据库用户名    
        const db_user = "root";   //需要第三方指定自己的用户名    
        
        //数据库密码    
        const db_pwd = ""; //需要第三方指定自己的库据库密码    
        
        //数据库    
        const db_name = "thinkphp";      //需要第三方指定数据库    
        
        //数据库表    
        const db_table = "tbl_session"; //需要第三方指定数据表    
        
        //mysql-handle    
        private $db_handle;    
        
        //session-lifetime    
        private $lifeTime;    
        
        function open($savePath, $sessName)     
        {    
            // get session-lifetime    
            $this->lifeTime = get_cfg_var("session.gc_maxlifetime");    
        
            // open database-connection    
            $db_handle = @mysql_connect(self::db_host, self::db_user, self::db_pwd);    
        
            $dbSel = @mysql_select_db(self::db_name, $db_handle);    
        
            // return success    
            if(!$db_handle || !$dbSel)    
                return false;    
        
            $this->db_handle = $db_handle;    
            return true;    
        }    
        
        function close()     
        {    
            $this->gc(ini_get('session.gc_maxlifetime'));    
            // close database-connection    
            return @mysql_close($this->db_handle);    
        }    
        
        function read($sessID)     
        {    
            // fetch session-data    
            $res = @mysql_query("SELECT session_data AS d FROM ".self::db_table."   
                WHERE session_id = '$sessID'  
                AND session_expires > ".time(), $this->db_handle);    
        
            // return data or an empty string at failure    
            if($row = @mysql_fetch_assoc($res))    
                return $row['d'];    
        
            return "";    
        }    
        
        function write($sessID, $sessData)     
        {    
            // new session-expire-time    
            $newExp = time() + $this->lifeTime;    
        
            // is a session with this id in the database?    
            $res = @mysql_query("SELECT * FROM ".self::db_table."   
                WHERE session_id = '$sessID'", $this->db_handle);    
        
            // if yes,    
            if(@mysql_num_rows($res))     
            {    
                // ...update session-data    
                @mysql_query("UPDATE ".self::db_table."   
                    SET session_expires = '$newExp',  
                    session_data = '$sessData'  
                    WHERE session_id = '$sessID'", $this->db_handle);    
        
                // if something happened, return true    
                if(@mysql_affected_rows($this->db_handle))    
                    return true;    
            }    
            else // if no session-data was found,    
            {    
                // create a new row    
                @mysql_query("INSERT INTO ".self::db_table." (  
                    session_id,  
                    session_expires,  
                    session_data)  
                    VALUES(  
                        '$sessID',  
                        '$newExp',  
                        '$sessData')", $this->db_handle);    
                // if row was created, return true    
                if(@mysql_affected_rows($this->db_handle))    
                    return true;    
            }    
        
            // an unknown error occured    
            return false;    
        }    
        
        function destroy($sessID)     
        {    
            // delete session-data    
            @mysql_query("DELETE FROM ".self::db_table." WHERE session_id = '$sessID'", $this->db_handle);    
        
            // if session was deleted, return true,    
            if(@mysql_affected_rows($this->db_handle))    
                return true;    
        
            // ...else return false    
            return false;    
        }    
        
        function gc($sessMaxLifeTime)     
        {    
            // delete old sessions    
            @mysql_query("DELETE FROM ".self::db_table." WHERE session_expires < ".time(), $this->db_handle);    
        
            // return affected rows    
            return @mysql_affected_rows($this->db_handle);    
        }    
    }    
        
    /**  
     * 指定session有效的域名  
     * ini_set("session.cookie_domain", ".domain.com");  
     * .domain.com是站点的主域名,请注意前面个有一个'.'  
     */    
    define("MAIN_DOMAIN", ".ichezone.com");   //设置主域名    
        
    /**  
     * 不同子域名下共享session信息  
     * COOKIE_DOMAIN = false 禁止该功能  
     * COOKIE_DOMAIN = true  启用该功能  
     * 默认禁止  
     * 开启前提需要定义MAIN_DOMAIN常量  
     */    
    define("COOKIE_DOMAIN", true);     
    if (defined("COOKIE_DOMAIN") && COOKIE_DOMAIN)    
    {    
        if (defined("MAIN_DOMAIN"))    
            @ini_set("session.cookie_domain", MAIN_DOMAIN);    
    }    
        
    /**  
     * 同一个主域名,不同服务器之间共享session信息  
     * USER_SESSION = false 禁用该功能  
     * USER_SESSION = true  启用该功能  
     * 默认禁止  
     * 开启前提需要建立mysql数据表  
     */    
     ini_set('session.name', 'phpsessid');//设置色session id的名字    
    define("USER_SESSION", true);    
    if (defined("USER_SESSION") && USER_SESSION)    
    {    
        @ini_set("session.save_handler", "user");    
        $session = new Session;    
        @session_module_name("user");    
        @session_set_save_handler(    
            array(&$session, "open"),    
            array(&$session, "close"),    
            array(&$session, "read"),    
            array(&$session, "write"),    
            array(&$session, "destroy"),    
            array(&$session, "gc"));    
    }    
    //@ini_set("session.save_path", dirname(__file__)."/tmp");    
    //@session_id("demo");    
    //ini_set("session.save_path",dirname(__file__)."/tmp");    
    session_start();
    include("DBsession.php");    
    $_SESSION['usssser_oke'] = 'xxssssss';    
    $_SESSION['user_oke'] = 'xxsss';     
    ?>

方式二

PHP Code复制内容到剪贴板

<?php   
    ini_set('session.name', 'sid');//设置色session id的名字   
    ini_set('session.use_trans_sid', 0);//不使用 GET/POST 变量方式   
    ini_set('session.use_cookies', 1);//使用 COOKIE 保存 SESSION ID 的方式   
    ini_set('session.cookie_path', '/');   
    ini_set('session.cookie_domain', '.ichezone.com');//多主机共享保存 SESSION ID 的 COOKIE,注意此处域名为一级域名   
    session_start();   
    $_SESSION['usssser_oke'] = 'xxssssss';   
    $_SESSION['user_oke'] = 'xxsss';     
    ?>

第三种方式
PHP Code复制内容到剪贴板
  一级域名:  
    session_start();  
    setcookie("session_id",session_id(),time()+3600*24*365*10,"/",".ichezone.com");  
     $_SESSION['user_name'] = '梁山良民';  
二级域名:  
    session_id($_COOKIE['session_id']);  
    session_start();  
    $_SESSION['user_sssme'] = 222222;  


第四种方式

一级域名:  
    ini_set("session.cookie_domain",'.ichezone.com');//注:该参数必须在sesson_start()之上,否则将不会生效  
    session_start();  
    $_SESSION['user_name'] = '梁山www良民';  
   

二级域名:  
    ini_set("session.cookie_domain",'.ichezone.com');//注:该参数必须在sesson_start()之上,否则将不会生效  
    session_start();  
    $_SESSION['user_nassse'] = '梁山www良民';   


第五种方式

采用的p3p技术,实现原理,在访问网站x.com的时候,y.com程序触发y.com文件的写入sessionid值,sessionid值便可以获取,然后把seesion值存入数据库,取相同的sessionid值便可。这就要求y.com里面的程序文件必需能跨域访问,默认情况下,浏览器是不能跨域设置cookie的,加上p3p头后才行。在对应php文件加上:
 
    header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"');   

这里直接引用网上的一篇博文了:

    127.0.0.1        www.a.com  
    127.0.0.1        www.b.com  
      
    首先:创建 a_setcookie.php 文件,内容如下:  
      
    <?php  
    header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"');  
    setcookie("test", $_GET['id'], time()+3600, "/", ".a.com");  
    ?>  
      
    然后:创建 a_getcookie.php 文件,内容如下:  
      
    <?php  
    var_dump($_COOKIE);  
    ?>  
      
    最后:创建 b_setcookie.php 文件,内容如下:  
      
    <script src="http://www.a.com/a_setcookie.php?id=www.b.com"></script>  
      
    ----------------------------  
      
    三个文件创建完毕后,我们通过浏览器依次访问:  
      
    http://www.b.com/b_setcookie.php  
    http://www.a.com/a_getcookie.php  
      
    我们会发现,在访问b.com域的时候,我们并没有在a.com域设置上cookie值。去掉重新访问两文件设置成功 
 

本文转载自:http://tw5566.iteye.com/blog/1945825

共有 人打赏支持
mickelfeng

mickelfeng

粉丝 234
博文 2738
码字总数 593177
作品 0
成都
高级程序员
私信 提问
AJAX是什么? AJAX的交互模型(流程)?同步和异步的区别? AJAX跨域的解决办法?

ajax是异步的 JavaScript 和 XML。通过在后台与服务器进行少量数据交换,AJAX 可以使网页实现异步更新。这意味着可以在不重新加载整个网页的情况下,对网页的某部分进行更新。 交互流程: 1-...

wangwenya
2014/09/07
0
1
跨域GET、POST的几种方法

首先,你要明白:jsonp无法支持跨域POST,浏览器的安全策略就是这么设计的, 跨域GET jQuery-JSONP 或者: 跨域POST: 修改前台的方案: 1. 如果两则属于同域名下的不同子域名, 2. 如果还有文...

会员
2014/08/26
3.1K
0
CSRF/XSRF 跨站请求伪造

CSRF(Cross Site Request Forgery, 跨站域请求伪造)也称 XSRF, 是一种网络的攻击方式,它在 2007 年曾被列为互联网 20 大安全隐患之一。其他安全隐患,比如 SQL 脚本注入,跨站域脚本攻击...

给你添麻烦了
2018/01/13
0
0
Nginx负载均衡多个Tomcat,如何实现Cookie跨大域??

1. 最近使用 memcached-session 方案实现了多个tomcat共享session; 2. 使用Nginx 实现了多个tomcat部署一套系统进行负载均衡; 但是发现一个问题:Tomcat A 部署在 10.0.125.1 下, Tomcat...

山哥
2012/07/19
4K
4
微信H5提交,后台收到两次请求

微信H5form表单提交,后台偶尔会收到两次请求,需要过滤一次请求,如何来实现: 1、加同步锁,但是加锁会大大影响效率,锁是基于对象的锁,很明显在多用户的情况下锁会大大影响效率 2、用mem...

一气化三清
2016/08/26
616
5

没有更多内容

加载失败,请刷新页面

加载更多

20个使用 Java CompletableFuture的例子

https://colobu.com/2018/03/12/20-Examples-of-Using-Java%E2%80%99s-CompletableFuture/

lemos
48分钟前
1
0
Apache 流框架 Flink,Spark Streaming,Storm对比分析

1.Flink架构及特性分析 Flink是个相当早的项目,开始于2008年,但只在最近才得到注意。Flink是原生的流处理系统,提供high level的API。Flink也提供 API来像Spark一样进行批处理,但两者处理...

hblt-j
52分钟前
1
0
什么是公网IP、内网IP和NAT转换?

搞网络通信应用开发的程序员,可能会经常听到外网IP(即互联网IP地址)和内网IP(即局域网IP地址),但他们的区别是什么? 1、引言 搞网络通信应用开发的程序员,可能会经常听到外网IP(即互联网I...

linuxprobe16
58分钟前
2
0
Spring Cloud搭建微服务架构----流量回放

前言 系统微服务化后,传统的自测/测试方式都变得比较困难: 依赖的服务可能不稳定。 服务无法提供期望的响应数据。 缺少场景构造标准。 随着整体业务越来越复杂,微服务依赖的越来越多,测试...

春哥大魔王的博客
今天
4
0
记一次springboot模块配置问题导致读取Apollo配置中心配置文件始终错误的问题

现在正在做的一个项目采用的是微服务,主框架是spring cloud,配置中心用的是携程的Apollo。 项目下有多个服务,在测试服务器上启动用户服务的时候发现在eureka中心另一个服务被启动了,尝试...

zcqshine
今天
8
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部