处理session跨域几种的方案

最新推荐文章于 2025-03-14 15:36:23 发布
最新推荐文章于 2025-03-14 15:36:23 发布
阅读量1.6k 收藏
点赞数
分类专栏: php 文章标签: php session 跨域
  1. 常用跨域共用session的是登录模块,我相信很多开发的朋友的都遇到过,只需要一个地方登录,相关联的网站也是处于登录状态。两种情况:一种9streets.cn和a.9streets.cn之间,另一种是a.com b.com之间,这几天总结了一下处理方法。  
  2. 方式一:  
  3.     在一,二级域名下调用如下代码:      
  4. <?php      
  5.     include("DBsession.php");      
  6.     $_SESSION['usssser_oke'] = 'xxssssss';      
  7.     $_SESSION['user_oke'] = 'xxsss';        
  8. ?>    
  9.   
  10.   
  11. DBsession.php  
  12.   
  13.   
  14.     <?php      
  15.     /**   
  16.        
  17.     /**  直接引用api QQ登录的session写法,配置相关配置才行哈 
  18.      * 设置session配置    
  19.      */      
  20.           
  21.     /**   
  22.      * CREATE TABLE `tbl_session` (   
  23.      *     `session_id` varchar(255) binary NOT NULL default '',   
  24.      *     `session_expires` int(10) unsigned NOT NULL default '0',   
  25.      *     `session_data` text,   
  26.      *     PRIMARY KEY  (`session_id`)   
  27.      *    ) ENGINE=MyISAM;   
  28.      */      
  29.           
  30.     class Session       
  31.     {      
  32.         //mysql的主机地址      
  33.         const db_host = "localhost"//需要第三方指定ip地址       
  34.           
  35.         //数据库用户名      
  36.         const db_user = "root";   //需要第三方指定自己的用户名      
  37.           
  38.         //数据库密码      
  39.         const db_pwd = ""//需要第三方指定自己的库据库密码      
  40.           
  41.         //数据库      
  42.         const db_name = "thinkphp";      //需要第三方指定数据库      
  43.           
  44.         //数据库表      
  45.         const db_table = "tbl_session"//需要第三方指定数据表      
  46.           
  47.         //mysql-handle      
  48.         private $db_handle;      
  49.           
  50.         //session-lifetime      
  51.         private $lifeTime;      
  52.           
  53.         function open($savePath$sessName)       
  54.         {      
  55.             // get session-lifetime      
  56.             $this->lifeTime = get_cfg_var("session.gc_maxlifetime");      
  57.           
  58.             // open database-connection      
  59.             $db_handle = @mysql_connect(self::db_host, self::db_user, self::db_pwd);      
  60.           
  61.             $dbSel = @mysql_select_db(self::db_name, $db_handle);      
  62.           
  63.             // return success      
  64.             if(!$db_handle || !$dbSel)      
  65.                 return false;      
  66.           
  67.             $this->db_handle = $db_handle;      
  68.             return true;      
  69.         }      
  70.           
  71.         function close()       
  72.         {      
  73.             $this->gc(ini_get('session.gc_maxlifetime'));      
  74.             // close database-connection      
  75.             return @mysql_close($this->db_handle);      
  76.         }      
  77.           
  78.         function read($sessID)       
  79.         {      
  80.             // fetch session-data      
  81.             $res = @mysql_query("SELECT session_data AS d FROM ".self::db_table."     
  82.                 WHERE session_id = '$sessID'    
  83.                 AND session_expires > ".time(), $this->db_handle);      
  84.           
  85.             // return data or an empty string at failure      
  86.             if($row = @mysql_fetch_assoc($res))      
  87.                 return $row['d'];      
  88.           
  89.             return "";      
  90.         }      
  91.           
  92.         function write($sessID$sessData)       
  93.         {      
  94.             // new session-expire-time      
  95.             $newExp = time() + $this->lifeTime;      
  96.           
  97.             // is a session with this id in the database?      
  98.             $res = @mysql_query("SELECT * FROM ".self::db_table."     
  99.                 WHERE session_id = '$sessID'", $this->db_handle);      
  100.           
  101.             // if yes,      
  102.             if(@mysql_num_rows($res))       
  103.             {      
  104.                 // ...update session-data      
  105.                 @mysql_query("UPDATE ".self::db_table."     
  106.                     SET session_expires = '$newExp',    
  107.                     session_data = '$sessData'    
  108.                     WHERE session_id = '$sessID'", $this->db_handle);      
  109.           
  110.                 // if something happened, return true      
  111.                 if(@mysql_affected_rows($this->db_handle))      
  112.                     return true;      
  113.             }      
  114.             else // if no session-data was found,      
  115.             {      
  116.                 // create a new row      
  117.                 @mysql_query("INSERT INTO ".self::db_table." (    
  118.                     session_id,    
  119.                     session_expires,    
  120.                     session_data)    
  121.                     VALUES(    
  122.                         '$sessID',    
  123.                         '$newExp',    
  124.                         '$sessData')", $this->db_handle);      
  125.                 // if row was created, return true      
  126.                 if(@mysql_affected_rows($this->db_handle))      
  127.                     return true;      
  128.             }      
  129.           
  130.             // an unknown error occured      
  131.             return false;      
  132.         }      
  133.           
  134.         function destroy($sessID)       
  135.         {      
  136.             // delete session-data      
  137.             @mysql_query("DELETE FROM ".self::db_table." WHERE session_id = '$sessID'"$this->db_handle);      
  138.           
  139.             // if session was deleted, return true,      
  140.             if(@mysql_affected_rows($this->db_handle))      
  141.                 return true;      
  142.           
  143.             // ...else return false      
  144.             return false;      
  145.         }      
  146.           
  147.         function gc($sessMaxLifeTime)       
  148.         {      
  149.             // delete old sessions      
  150.             @mysql_query("DELETE FROM ".self::db_table." WHERE session_expires < ".time(), $this->db_handle);      
  151.           
  152.             // return affected rows      
  153.             return @mysql_affected_rows($this->db_handle);      
  154.         }      
  155.     }      
  156.           
  157.     /**   
  158.      * 指定session有效的域名   
  159.      * ini_set("session.cookie_domain", ".domain.com");   
  160.      * .domain.com是站点的主域名,请注意前面个有一个'.'   
  161.      */      
  162.     define("MAIN_DOMAIN"".ichezone.com");   //设置主域名      
  163.           
  164.     /**   
  165.      * 不同子域名下共享session信息   
  166.      * COOKIE_DOMAIN = false 禁止该功能   
  167.      * COOKIE_DOMAIN = true  启用该功能   
  168.      * 默认禁止   
  169.      * 开启前提需要定义MAIN_DOMAIN常量   
  170.      */      
  171.     define("COOKIE_DOMAIN", true);       
  172.     if (defined("COOKIE_DOMAIN") && COOKIE_DOMAIN)      
  173.     {      
  174.         if (defined("MAIN_DOMAIN"))      
  175.             @ini_set("session.cookie_domain", MAIN_DOMAIN);      
  176.     }      
  177.           
  178.     /**   
  179.      * 同一个主域名,不同服务器之间共享session信息   
  180.      * USER_SESSION = false 禁用该功能   
  181.      * USER_SESSION = true  启用该功能   
  182.      * 默认禁止   
  183.      * 开启前提需要建立mysql数据表   
  184.      */      
  185.      ini_set('session.name''phpsessid');//设置色session id的名字      
  186.     define("USER_SESSION", true);      
  187.     if (defined("USER_SESSION") && USER_SESSION)      
  188.     {      
  189.         @ini_set("session.save_handler""user");      
  190.         $session = new Session;      
  191.         @session_module_name("user");      
  192.         @session_set_save_handler(      
  193.             array(&$session"open"),      
  194.             array(&$session"close"),      
  195.             array(&$session"read"),      
  196.             array(&$session"write"),      
  197.             array(&$session"destroy"),      
  198.             array(&$session"gc"));      
  199.     }      
  200.     //@ini_set("session.save_path", dirname(__file__)."/tmp");      
  201.     //@session_id("demo");      
  202.     //ini_set("session.save_path",dirname(__file__)."/tmp");      
  203.     session_start();  
  204.     include("DBsession.php");      
  205.     $_SESSION['usssser_oke'] = 'xxssssss';      
  206.     $_SESSION['user_oke'] = 'xxsss';       
  207.     ?>     
  208.   
  209.   
  210. 方式二:  
  211. PHP Code复制内容到剪贴板  
  212.   
  213.     <?php    
  214.     ini_set('session.name''sid');//设置色session id的名字    
  215.     ini_set('session.use_trans_sid', 0);//不使用 GET/POST 变量方式    
  216.     ini_set('session.use_cookies', 1);//使用 COOKIE 保存 SESSION ID 的方式    
  217.     ini_set('session.cookie_path''/');    
  218.     ini_set('session.cookie_domain''.ichezone.com');//多主机共享保存 SESSION ID 的 COOKIE,注意此处域名为一级域名    
  219.     session_start();    
  220.     $_SESSION['usssser_oke'] = 'xxssssss';    
  221.     $_SESSION['user_oke'] = 'xxsss';      
  222.     ?>    
  223.   
  224. 第三种方式:  
  225. PHP Code复制内容到剪贴板  
  226.   
  227.     一级域名:    
  228.     session_start();    
  229.     setcookie("session_id",session_id(),time()+3600*24*365*10,"/",".ichezone.com");    
  230.      $_SESSION['user_name'] = '梁山良民';    
  231.     二级域名:    
  232.     session_id($_COOKIE['session_id']);    
  233.     session_start();    
  234.     $_SESSION['user_sssme'] = 222222;    
  235.   
  236. 第四种方式:  
  237. PHP Code复制内容到剪贴板  
  238.   
  239.     一级域名:    
  240.     ini_set("session.cookie_domain",'.ichezone.com');//注:该参数必须在sesson_start()之上,否则将不会生效    
  241.     session_start();    
  242.     $_SESSION['user_name'] = '梁山www良民';    
  243.     二级域名:    
  244.     ini_set("session.cookie_domain",'.ichezone.com');//注:该参数必须在sesson_start()之上,否则将不会生效    
  245.     session_start();    
  246.     $_SESSION['user_nassse'] = '梁山www良民';     
  247.   
  248. 第五种方式:  
  249.   
  250. 采用的p3p技术,实现原理,在访问网站x.com的时候,y.com程序触发y.com文件的写入sessionid值,sessionid值便可以获取,然后把seesion值存入数据库,取相同的sessionid值便可。这就要求y.com里面的程序文件必需能跨域访问,默认情况下,浏览器是不能跨域设置cookie的,加上p3p头后才行。在对应php文件加上:  
  251.    
  252. PHP Code复制内容到剪贴板  
  253.   
  254.     header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"');     
  255.   
  256.   
  257.    
  258.   
  259. 这里直接引用网上的一篇博文了:  
  260.   
  261.     127.0.0.1        www.a.com    
  262.     127.0.0.1        www.b.com    
  263.         
  264.     首先:创建 a_setcookie.php 文件,内容如下:    
  265.         
  266.     <?php    
  267.     header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"');    
  268.     setcookie("test"$_GET['id'], time()+3600, "/"".a.com");    
  269.     ?>    
  270.         
  271.     然后:创建 a_getcookie.php 文件,内容如下:    
  272.         
  273.     <?php    
  274.     var_dump($_COOKIE);    
  275.     ?>    
  276.         
  277.     最后:创建 b_setcookie.php 文件,内容如下:    
  278.         
  279.     <script src="http://www.a.com/a_setcookie.php?id=www.b.com"></script>    
  280.         
  281.     ----------------------------    
  282.         
  283.     三个文件创建完毕后,我们通过浏览器依次访问:    
  284.         
  285.     http://www.b.com/b_setcookie.php    
  286.     http://www.a.com/a_getcookie.php    
  287.         
  288.     我们会发现,在访问b.com域的时候,我们并没有在a.com域设置上cookie值。去掉重新访问两文件设置成功   
  289.   
  290.    

  参见:http://www.9streets.cn/art-php-578.html

session共享问题解决方案
Crazy.Mark
02-10 1万+
在讨论session共享问题之前,我们首先要了解session做了什么,没做到什么 HTTP是无状态的,也就是说服务器不知道谁访问过他,但是有时候,又需要我们去保留这个状态比如说用户的登录信息,如果每次访问都要登陆,这个用户体验实在是太糟糕了,session就解决了这个问题,他把用户登陆信息维护在服务端,会生成一个JSessionID给客户端,客户端下次访问的时候就带着这个JSession...
php session,thinkphpsession问题解决
weixin_31262911的博客
03-10 877
本地使用,一切正常;后端项目和前端项目都部署到服务器,一切正常;后端项目部署到服务器,并设置允许访问后,本地前端项目使用服务器上后端项目接口时,问题来了:首先,使用postman测试获取图片验证码接口和验证图片验证码接口,正常。然后,在html中使用获取图片验证码接口,正常;最后,在JS中使用验证图片验证码接口,出错!!!分析通过问题描述,我们看出,问题出现在上。那么,有两种可能,一种是因...
PHP简单实现HTTP和HTTPS共享session解决办法
10-24
主要介绍了PHP简单实现HTTP和HTTPS共享session解决办法,本文讲解的方法相对简单,需要的朋友可以参考下
session问题解决方案(转载,其中试验一个方法,成功)
liujihaozhy的专栏
10-10 1221
常用共用session的是登录模块,我相信很多开发的朋友的都遇到过,只需要一个地方登录,相关联的网站也是处于登录状态。两种情况:一种9streets.cn和a.9streets.cn之间,另一种是a.com b.com之间,这几天总结了一下处理方法。   方式一:       在一,二级名下调用如下代码:           include("DBsession.php");   
Session共享及SSO解决方案
最新发布
宋发元
03-14 975
分布式系统中,为了保证数据的唯一性和可扩展性,通常需要一个高效的全局唯一 ID(GUID) 生成方案。以下是几种常见的分布式全局 ID 生成方案,各有优缺点,具体选择要根据业务需求、性能要求和系统架构来决定。适用于分布式系统中不需要严格递增的场景,如日志、Session ID、文件名等。适用于高并发、大规模分布式系统,如订单号、消息 ID、日志 ID。适用于高并发的分布式业务,如订单系统、用户 ID 生成等。适用于大型互联网系统,如订单 ID、日志 ID。适用于小规模系统,如企业内部应用、低并发业务。
php session,PHPsession的三种实现方法
weixin_29315091的博客
03-09 288
在之前做东西的时候session一般就直接存在数据库中这样就能解决不仅仅是,但是今天遇到这个问题是,自己要在别人现有的东西上面做修改。由于仅仅是子当时就想肯定有简单的解决方法,度娘了找到了三种解决办法:Session主要分两部分:一个是Session数据,该数据默认情况下是存放在服务器的tmp文件下的,是以文件形式存在。另一个是标志着Session数据的Session Id,Sessi...
PHP处理session
weixin_30455067的博客
04-17 2263
同一根名下子名之间的 ini_set('session.name', 'sid'); //设置session_id的键名 ini_set('session.use_trans_sid', 0); //不使用 GET/POST 变量方式 ini_set('session.use_cookies', 1); //使用cookie保存session_id的方式 ...
php session,php session 的解决办法
weixin_29025911的博客
03-10 1001
有三种解决方法:1.只要在php页面的最开始(要在任何输出之前,并且在session_start()之前)的地方进行以下设置ini_set('session.cookie_path', '/');ini_set('session.cookie_domain', '.mydomain.com');ini_set('session.cookie_lifetime', '1800');2.在php.in...
处理session几种方案
11-22
处理Session问题通常涉及到多个网站或应用之间共享用户身份验证信息。Session是Web应用程序用来存储用户特定数据的一种机制,通常存储在服务器端,而Session ID通过Cookie在客户端与服务器之间传递。当用户在...
iframesession失效问题的解决办法
10-26
在探讨如何解决iframesession失效的问题之前,我们需要了解几个重要的概念:什么是,什么是session以及cookie。 首先,问题通常出现在Web应用中,尤其是在使用iframe嵌入第三方网站内容时。在Web技术...
iframe 访问session
01-28
访问`session`的解决方案有以下几种: 1. **P3P(Platform for Privacy Preferences)**:这是一种由W3C提出的隐私偏好平台标准,允许`cookie`的设置。通过在响应头中添加`P3P`政策,服务器告诉浏览器它...
Yii2下session名共存的解决方案
01-20
两种情况:一种9streets.cn和a.9streets.cn之间,另一种是a.com b.com之间,这几天总结了一下处理方法。 无论是一二级名,和不同名下的,无非要达到两点: 客户端访问同一个sessionId, 所有名对应的...
php SESSION问题
weixin_30252709的博客
11-06 144
这段时间随着项目功能的扩展,慢慢接触到了方面的知识,遇到的更多的问题也是前端与后端交互的时候问题。关于js的问题我会在其他分类里面写。这里记录我今天遇到的php session问题 当我们使用php绘制图形验证码的时候,在进行验证输入是否正确的时候,如果是请求$_SESSION则会出现请求失败的情况,主要还是SESSION_ID传递问题,服务端判断的结果为当前SES...
phpsession服务器的解决方案
HANK-M的专栏
06-23 959
<br />在网上查了一下,除了asp.net外,所有session的保留都必须借助session id。Session的保存位置众说纷云,主要有:共享文件、数据库、memcache。因此主要的问题就集中在了session id的传递。 <br />Session id的传递主要有四个方法: <br />1.通过cookie。 <br />2.设置php.ini中的session.use_trans_sid = 1或者编译时打开打开了--enable-trans-sid选项,让PHP自动页传递sessio
thinkphpsession 问题
PHP技术研究
02-01 2181
1 .在config.php中添加     'SESSION_OPTIONS'=>array('domain'=>'.caizhimofang.con'),//session配置     'COOKIE_DOMAIN'=>'.caizhimofang.con',//cookie名 2.在入口文件 index.php中添加 ini_set('session.cookie_domain',
服务器读取session
Jucrazy_技术人生
12-29 8710
1、服务器解决方式 Session主要分两部分:    一个是Session数据,该数据默认情况下是存放在服务器的tmp文件下的,是以文件形式存在     另一个是标志着Session数据的Session Id,Session ID,就是那个 Session 文件的文件名,Session ID 是随机生成的,因此能保证唯一性和随机性,确保 Session 的安全。一般如果没有设
详解phpsession服务器的解决方案
寻找甘当科学家的女人/男人
09-02 1560
<br />详解phpsession服务器的解决方案<br />phpsession服务器的解决方案:在网上查了一下,除了asp.net外,所有session的保留都必须借助session id。Session的保存位置众说纷纭,主要有:共享文件、数据库、memcache。因此主要的问题就集中在了session id的传递。<br />Session id的传递主要有四个方法:<br />1、通过cookie。<br />2、设置php.ini中的session.use_trans_sid
转载-PHP Session实现
hyrax_y的博客
01-20 817
采用将 SESSION 的数据保存数据库的方式。关于PHP session的扫盲这里就不在累赘。在默认情况下,各个服务器会各自分别对同一个客户端产生 SESSION ID,如对于同一个用户浏览器,www.a.com系统产生的 SESSION ID 是a0211e9de3192ba6c22992d27a1b6a0a,而i.a.com生成的则是277003f262f0c366946a86a28
php session ,PHP session 问题总结
weixin_28936865的博客
03-16 167
Session主要分两部分:一个是Session数据,该数据默认情况下是存放在服务器的tmp文件下的,是以文件形式存在另一个是标志着Session数据的Session Id,Session ID,就是那个 Session 文件的文件名,Session ID 是随机生成的,因此能保证唯一性和随机性,确保 Session 的安全。一般如果没有设置 Session 的生存周期,则 Session ID ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值