session跨域共享解决方案

最新推荐文章于 2025-03-14 15:36:23 发布
转载 最新推荐文章于 2025-03-14 15:36:23 发布 · 286 阅读 · 1 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/liliuguang/p/10606582.html
文章标签:

#java #php #数据库

要让session跨域共享,需要解决三个问题

  1、通过什么方法来传递session_id?

  2、通过什么方法来保存session信息?

  3、通过什么方法来进行跨域?

 

  一、传递session_id有4种方法

  1、 通过cookie

  2、 设置php.ini中的session.use_trans_sid=1,让PHP自动跨页传递session id

  3、 手动通过url或隐藏表单传值

  4、 用文件或数据库方式传递,在通过其他key对应取值

  二、保存session信息有3种方法

    1、数据库

    2、memcache

    3、共享文件

  三、跨域访问的方法

    1、通过服务器(php脚本)

      2、通过JavaScript

 

  由于,各种原因。我选择的方案是:

    1、cookie传递session_id

    2、文件保存sesson信息

    3、通过服务器脚本跨域

 

  啥也不说了,上代码了。这两段代码都是用php脚本设置的

    设置允许跨域的域名:

复制代码
$origin = isset($_SERVER['HTTP_ORIGIN'])? $_SERVER['HTTP_ORIGIN'] : ''; 
$allow_origin = array( 
    'http://two.google.com',
    'http://three.google.com'
);
header("Access-Control-Allow-Credentials: true");
if(in_array($origin, $allow_origin)){  
    header('Access-Control-Allow-Origin:'.$origin);       
}
复制代码

    设置跨域的cookie

复制代码
if(!isset($_COOKIE['session_idx'])){
    $session_id = session_id();
    setcookie("session_idx", $session_id, time()+3600*24*365*10, "/", ".google.com");//这里.google.com的作用是让www.google.com、two.google.com等二级域名可以共享这可cookie
    $_SESSION['userName'] = 'ok';
}else{
    session_id($_COOKIE['session_idx']);
}
echo $_SESSION['userName'];
复制代码

    

访问跨域的api时,不附带cookie问题的解决代码,需要操作两个步骤:(使用jquery的ajax方法)

1、写好客户端的js代码

复制代码
$("#getCodeBtn").click(function(){
  var phone = $("#phoneNum").val();
  $.ajax({
    type: "POST",
    url: 'http://www.google.com/index.php/register/getCode',
    dataType: 'jsonp',
    data: {'phoneNum':phone, 'crossDomain':true},
    xhrFields: {
              withCredentials: true
    },
    crossDomain: true,
    success:function(data){
      if(data.responseCode == '101'){
        alert('成功');
      }else if(data.responseCode == '100'){
     alert('失败');
      }
    },
    error:function(data1, data2, data3){
      alert(data1+'--'+data2+'--'+data3);
    }
  });
});
复制代码

2、写好服务器端的代码

复制代码
<?php
   //callback参数是jquery生成的
    $callBack = $_GET['callback'];
    $data = array('responseCode'=>'101', 'responseMessage'=>'success');
   //下面的格式,才会被jquery解析
    $responseData = $callBack.'('.json_encode($data).')';
    echo $responseData;
?>
复制代码

 

这种方案,有不能跨服务器的缺陷。跨域还有些坑,有待发掘。

转载于:https://www.cnblogs.com/liliuguang/p/10606582.html

Session共享及SSO解决方案实战
长沙老码农
03-09 5986
目录 1、什么是Session共享 2、什么是SSO 3、Session共享简单实现 3.1 Spring Session 共享 (了解) 3.2 Nginx Session共享 3.3 Token + Redis + Cookie机制 3.4 Spring Security Oauth2 4、开源项目CAS应用 4.1 CAS简介 4.2 下载CAS Server并构建 4.3 CAS Server部署 4.4 CAS客户端项目 4.5 拓展 1、什么是Sessi.
解决springboot实现session共享问题
01-25
在现代Web应用开发中,Spring Boot作为Java的一个热门框架,常常被用来构建高效、便捷的服务。然而,随着Web服务的复杂性和交互...如果你在实施这些解决方案时遇到任何问题,可以在评论区留言,我会及时进行解答。
处理session几种方案
11-22
class Session { //mysql的主机地址 const db_host = "localhost"; //需要第三方指定ip地址 //数据库用户名 const db_user = "root"; //需要第三方指定自己的用户名 //数据库密码 const db_pwd = ""; //需要第三方指定自己的库据库密码 //数据库 const db_name = "thinkphp"; //需要第三方指定数据库 //数据库表 const db_table = "tbl_session"; //需要第三方指定数据表 //mysql-handle private $db_handle; //session-lifetime private $lifeTime; function open($savePath, $sessName) { // get session-lifetime $this--->lifeTime = get_cfg_var("session.gc_maxlifetime"); // open database-connection $db_handle = @mysql_connect(self::db_host, self::db_user, self::db_pwd); $dbSel = @mysql_select_db(self::db_name, $db_handle); // return success if(!$db_handle || !$dbSel) return false; $this->db_handle = $db_handle; return true; } function close() { $this->gc(ini_get('session.gc_maxlifetime')); // close database-connection return @mysql_close($this->db_handle); } function read($sessID) { // fetch session-data $res = @mysql_query("SELECT session_data AS d FROM ".self::db_table." WHERE session_id = '$sessID' AND session_expires > ".time(), $this->db_handle); // return data or an empty string at failure if($row = @mysql_fetch_assoc($res)) return $row['d']; return ""; } function write($sessID, $sessData) { // new session-expire-time $newExp = time() + $this->lifeTime; // is a session with this id in the database? $res = @mysql_query("SELECT * FROM ".self::db_table." WHERE session_id = '$sessID'", $this->db_handle); // if yes, if(@mysql_num_rows($res)) { // ...update session-data @mysql_query("UPDATE ".self::db_table." SET session_expires = '$newExp', session_data = '$sessData' WHERE session_id = '$sessID'", $this->db_handle); // if something happened, return true if(@mysql_affected_rows($this->db_handle)) return true; } else // if no session-data was found, { // create a new row @mysql_query("INSERT INTO ".self::db_table." ( session_id, session_expires, session_data) VALUES( '$sessID', '$newExp', '$sessData')", $this->db_handle); // if row was created, return true if(@mysql_affected_rows($this->db_handle)) return true; } // an unknown error occured return false; }
谈谈我的session处理方法
weixin_30832983的博客
05-15 443
情景:公司的一个网站有一个模块(测试模块)需要单独用另外的一个名(www.xyz.com)去访问,即网站需要用两个不同的名去访问,如首页(www.abc.com)和测试模块(www.xyz.com) 这时候就涉及到session问题,因为名不是父子关系,所以必须要实现完全,想到了以下三个解决办法: 1.URL传参:测试模块访问的时候,地址www.xyz.com后把主名...
Session共享解决方案
qq_18991813的博客
08-20 2365
一、Session 所谓session就是摒弃了系统(tomcat)提供的session,而使用自定义的类似Session的机制来保存客户端数据的一种解决方案。如:通过设置cookie的domain来实现cookie的传递。在cookie中传递一个自定义的session_id。这个session_id是客户端的唯一标记。将这个标记作为key,将客户端需要保存的数据作为value,在服务...
如何实现Session共享
丁丁丁梦涛的博客
06-12 1062
文章目录面试官意图问题思路解决方案基于NFS的Session共享基于数据库Session共享基于Cookie的Session共享基于Memcache的Session共享总结 面试官意图 问题思路 解决方案 基于NFS的Session共享 NFS是Net FileSystem的简称,最早由Sun公司为解决Unix网络主机间的目录共享而研发。 这个方案实现最为简单,无需做过多的二次开发,仅需将共享目录服务器mount到各频道服务器的本地session目录即可,缺点是NFS依托 于复 杂的安全机制和文件系统,因
解决session共享问题
wangchaoqi1985的博客
08-07 261
解决session共享问题
实现Java Web Session共享的Redis解决方案
要实现session共享,一个常见的解决方案是利用外部存储(如Redis)来存放session数据。Redis作为一个高性能的Key-Value数据库,特别适合用来做session共享,因为它可以高效地处理大量数据并且具备持久化能力。...
php中http与https共享session解决方法
12-18
PHP开发中,HTTP和HTTPS协议的共享Session是一个常见的问题。由于浏览器的同源策略限制,不同协议(HTTP和HTTPS)被视为不同的源,因此默认情况下无法共享Session。为了解决这个问题,开发者通常需要手动处理...
干掉Session?这个认证解决方案真的优雅
沉默王二
03-01 7765
用户登录认证是 Web 应用中非常常见的一个业务,一般的流程是这样的: 客户端向服务器端发送用户名和密码 服务器端验证通过后,在当前会话(session)中保存相关数据,比如说登录时间、登录 IP 等。 服务器端向客户端返回一个 session_id,客户端将其保存在 Cookie 中。 客户端再向服务器端发起请求时,将 session_id 传回给服务器端。 服务器端拿到 session_id 后,对用户的身份进行鉴定。 单机情况下,这种模式是没有任何问题的,但对于前后端分离的 Web 应用来说,就非
java web session共享(redis)
04-14
session共享
PHP session 问题总结
x7jntb93v9的博客
06-15 316
Session主要分两部分: 一个是Session数据,该数据默认情况下是存放在服务器的tmp文件下的,是以文件形式存在 另一个是标志着Session数据的Session Id,Session ID,就是那个 Session 文件的文件名,Session ID 是随机生成的,因此能保证唯一性和随机性,确保 Session 的安全。一般如果没有设置 Session 的生存周期,则 Session
处理session几种的方案
weixin_34376986的博客
12-23 110
2019独角兽企业重金招聘Python工程师标准>>> ...
Session共享及SSO解决方案
最新发布
宋发元
03-14 1157
分布式系统中,为了保证数据的唯一性和可扩展性,通常需要一个高效的全局唯一 ID(GUID) 生成方案。以下是几种常见的分布式全局 ID 生成方案,各有优缺点,具体选择要根据业务需求、性能要求和系统架构来决定。适用于分布式系统中不需要严格递增的场景,如日志、Session ID、文件名等。适用于高并发、大规模分布式系统,如订单号、消息 ID、日志 ID。适用于高并发的分布式业务,如订单系统、用户 ID 生成等。适用于大型互联网系统,如订单 ID、日志 ID。适用于小规模系统,如企业内部应用、低并发业务。
辛星浅析时的session共享问题
辛星,前进的路上.
08-13 1656
最近几天一直在忙一件事,弄的我现在满脑子都是""、“session"、”共享"等等的词汇,于是,也就简单总结一下自己的理解。         比如我们的这个项目,online是在线的二级名,game是游戏的二级名,我们需要在这两个名下共享session,虽然这两个也需要,但是由于这只是一个比较简单的,我们可以在配置文件中设置一下让存储session的cookie的domain设
记一次Session问题
铃萌的博客
03-01 1663
背景:网站名:aa.abc.com,客户有需求,需要定制专属名,如:kehu.abc.com。 项目介绍:前后端未分离的项目,登录授权是使用的shiro做的,页面是使用JSP写的。登录成功后,会将获取到的token写入cookie,接口有拦截器处理,shiro是未登录态时,会尝试使用cookie来登录,实现单点登录。 方案:申请专属名,使用Nginx映射到网站名上;后台服务也做了处理,如果登录用户判断有专属名,则直接重定向到专属名上,否则使用网站名。逻辑很简单,流程如下,其他跳转页面的接口
JavaScript 中 cookie、localStorage 和 sessionStorage 三者的区别?以及如何进行操作 Storage?
guoqkmiss的博客
05-11 1615
cookie、sessionStorage 和localStorage 1、三者区别 cookie 用来保存登录信息,大小限制为 4KB 左右 localStorage 是 Html5 新增的,用于本地数据存储,保存的数据没有过期时间,一般浏览器大小限制在 5MB sessionStorage 接口方法和 localStorage 类似,但保存的数据的只会在当前会话中保存下来,页面关闭后会被清空。 名称 生命期 大小限制 与服务器通信 是否可以 cookie 一般由服务器生成,可设置
【分布式系列】session及单点登录解决方案
weixin_33919950的博客
02-11 292
Cookie机制 Cookie技术是客户端的解决方案,Cookie就是由服务器发给客户端的特殊信息,而这些信息以文本文件的方式存放在客户端,然后客户端每次向服务器发送请求的时候都会带上这些特殊的信息。让我们说得更具体一些:当用户使用浏览器访问一个支持Cookie的网站的时候,用户会提供包括用户名在内的个人信息并且提交至服务器;接着,服务器在向客户端回传相应的超文本的同时也会发回这些个人信息,当然...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值