PHP session 跨子域问题总结

最新推荐文章于 2022-03-01 09:22:28 发布
最新推荐文章于 2022-03-01 09:22:28 发布
阅读量316 收藏
点赞数
本文介绍了Session的工作原理,包括Session数据存储及SessionID的作用。此外还探讨了不同域名间如何实现Session数据共享,涉及SessionID的一致性及数据存储方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Session主要分两部分:
一个是Session数据,该数据默认情况下是存放在服务器的tmp文件下的,是以文件形式存在
另一个是标志着Session数据的Session Id,Session ID,就是那个 Session 文件的文件名,Session ID 是随机生成的,因此能保证唯一性和随机性,确保 Session 的安全。一般如果没有设置 Session 的生存周期,则 Session ID 存储在内存中,关闭浏览器后该 ID 自动注销,重新请求该页面后,重新注册一个 session ID。如果客户端没有禁用 Cookie,则 Cookie 在启动 Session 会话的时候扮演的是存储 Session ID 和 Session 生存期的角色。
两个不同的域名网站,想用同一个Session,就是牵扯到Session跨域问题!
默认情况下,各个服务器会各自分别对同一个客户端产生 SESSIONID,如对于同一个用户浏览器,A 服务器产生的 SESSION ID 是 11111111111,而B 服务器生成的则是222222。另外,PHP 的 SESSION数据都是分别保存在本服务器的文件系统中。想要共享 SESSION 数据,那就必须实现两个目标:
一个是各个服务器对同一个客户端产生的SESSION ID 必须相同,并且可通过同一个 COOKIE 进行传递,也就是说各个服务器必须可以读取同一个名为 PHPSESSID 的COOKIE;另一个是 SESSION 数据的存储方式/位置必须保证各个服务器都能够访问到。这两个目标简单地说就是多服务器(A、B服务器)共享客户端的 SESSION ID,同时还必须共享服务器端的 SESSION 数据。
x7jntb93v9
关注
Session域共享及SSO解决方案实战
长沙老码农
03-09 5988
目录 1、什么是Session域共享 2、什么是SSO 3、Session域共享简单实现 3.1 Spring Session 共享 (了解) 3.2 Nginx Session共享 3.3 Token + Redis + Cookie机制 3.4 Spring Security Oauth2 4、开源项目CAS应用 4.1 CAS简介 4.2 下载CAS Server并构建 4.3 CAS Server部署 4.4 CAS客户端项目 4.5 拓展 1、什么是Sessi.
Session域共享问题解决
热门推荐
Donny的专栏
09-14 2万+
1.Session域存在的问题 不同的域名下,Session无法共享。即设定用户在www.a.com登录,后端在Session中放入了用户的username和age,用户从www.a.com跳转到www.b.com,无法获取到Session中的用户信息。 演示: 这里使用一个nginx+2个tomcat来演示。nginx在本机,1台tomcat在本机,另外一台IP为192.168.74.1...
Session域共享解决方案
qq_18991813的博客
08-20 2365
一、Session域 所谓session域就是摒弃了系统(tomcat)提供的session,而使用自定义的类似Session的机制来保存客户端数据的一种解决方案。如:通过设置cookie的domain来实现cookie的域传递。在cookie中传递一个自定义的session_id。这个session_id是客户端的唯一标记。将这个标记作为key,将客户端需要保存的数据作为value,在服务...
谈谈我的session域处理方法
weixin_30832983的博客
05-15 443
情景:公司的一个网站有一个模块(测试模块)需要单独用另外的一个域名(www.xyz.com)去访问,即网站需要用两个不同的域名去访问,如首页(www.abc.com)和测试模块(www.xyz.com) 这时候就涉及到session问题,因为域名不是父子关系,所以必须要实现完全域,想到了以下三个解决办法: 1.URL传参:测试模块访问的时候,地址www.xyz.com后把主域名...
SESSION问题
cuizh1983的专栏
08-11 3514
<br />IE不允许域访问cookie(好象firefox没问题,ie自6.0以后改用w3c组织的P3P协议了.p3p是微软的隐私策略,通常情况下域iframe或者frameset默认采用的隐私策略为“中”,该级别的策略拒绝保留session。CAO PSA OUR则意味着你同意域保留session,但是也意味着你的网站不再安全。).<br /> <br />在开发中,我们经常会遇到使用Frame来工作,而且有时是为了跟其他网站集成,应用到多域的情况下,而Iframe是不能保存Session的因此,
Session
Leon_Jinhai_Sun的博客
12-28 1555
所谓Session域就是摒弃了系统(Tomcat)提供的Session,而使用自定义的类似Session的机制来保存客户端数据的一种解决方案。 如:通过设置cookie的domain来实现cookie的域传递。在cookie中传递一个自定义的session_id。这个session_id是客户端的唯一标记。将这个标记作为key,将客户端需要保存的数据作为value,在服务端进行保存(数据库保存或NoSQL保存)。这种机制就是Session域解决。 什么域: 客户端请求的时候,请求的服务器,不是同一
PHPsession子域的三种实现方法
10-21
做项目的时候问题在cooike及session中我们经常会使用到了,不过php对于子域处理是比较简单的了,小编整理了三个解决方案,下面一起来看看。
ThinkPHP框架实现session问题的解决方法
10-25
总结来说,解决ThinkPHP框架下的session问题涉及在服务器配置文件或ThinkPHP框架入口文件中设置session.cookie_domain。开发者需要根据服务器的配置情况选择合适的方法来确保session能够域使用。同时,还应该...
php实现session共享的实例方法
10-16
默认情况下,PHP会在每个子域名下生成不同的session_id,因此需要通过设置session.cookie_domain来确保所有子域名共享相同的cookie域,从而获得相同的session_id。 接下来是session共享的技术实现: 1. 存储...
PHP Cookie:Session详解.md
最新发布
06-13
### PHP Cookie 与 Session 详解 #### 一、PHP Cookie **1. Cookie 的基本概念** - **名称和值**:每个 Cookie 都有一个名称和一个值,名称用于唯一标识该 Cookie,而值则用来存储信息。例如,可以通过设置一个...
干掉Session?这个域认证解决方案真的优雅
沉默王二
03-01 7765
用户登录认证是 Web 应用中非常常见的一个业务,一般的流程是这样的: 客户端向服务器端发送用户名和密码 服务器端验证通过后,在当前会话(session)中保存相关数据,比如说登录时间、登录 IP 等。 服务器端向客户端返回一个 session_id,客户端将其保存在 Cookie 中。 客户端再向服务器端发起请求时,将 session_id 传回给服务器端。 服务器端拿到 session_id 后,对用户的身份进行鉴定。 单机情况下,这种模式是没有任何问题的,但对于前后端分离的 Web 应用来说,就非
处理session域几种方案
11-22
class Session { //mysql的主机地址 const db_host = "localhost"; //需要第三方指定ip地址 //数据库用户名 const db_user = "root"; //需要第三方指定自己的用户名 //数据库密码 const db_pwd = ""; //需要第三方指定自己的库据库密码 //数据库 const db_name = "thinkphp"; //需要第三方指定数据库 //数据库表 const db_table = "tbl_session"; //需要第三方指定数据表 //mysql-handle private $db_handle; //session-lifetime private $lifeTime; function open($savePath, $sessName) { // get session-lifetime $this--->lifeTime = get_cfg_var("session.gc_maxlifetime"); // open database-connection $db_handle = @mysql_connect(self::db_host, self::db_user, self::db_pwd); $dbSel = @mysql_select_db(self::db_name, $db_handle); // return success if(!$db_handle || !$dbSel) return false; $this->db_handle = $db_handle; return true; } function close() { $this->gc(ini_get('session.gc_maxlifetime')); // close database-connection return @mysql_close($this->db_handle); } function read($sessID) { // fetch session-data $res = @mysql_query("SELECT session_data AS d FROM ".self::db_table." WHERE session_id = '$sessID' AND session_expires > ".time(), $this->db_handle); // return data or an empty string at failure if($row = @mysql_fetch_assoc($res)) return $row['d']; return ""; } function write($sessID, $sessData) { // new session-expire-time $newExp = time() + $this->lifeTime; // is a session with this id in the database? $res = @mysql_query("SELECT * FROM ".self::db_table." WHERE session_id = '$sessID'", $this->db_handle); // if yes, if(@mysql_num_rows($res)) { // ...update session-data @mysql_query("UPDATE ".self::db_table." SET session_expires = '$newExp', session_data = '$sessData' WHERE session_id = '$sessID'", $this->db_handle); // if something happened, return true if(@mysql_affected_rows($this->db_handle)) return true; } else // if no session-data was found, { // create a new row @mysql_query("INSERT INTO ".self::db_table." ( session_id, session_expires, session_data) VALUES( '$sessID', '$newExp', '$sessData')", $this->db_handle); // if row was created, return true if(@mysql_affected_rows($this->db_handle)) return true; } // an unknown error occured return false; }
浅谈AjaxSession域访问
10-25
主要介绍了AjaxSession域访问的相关问题,以及需要注意的地方,这里推荐给大家
php SESSION问题
weixin_30252709的博客
11-06 155
这段时间随着项目功能的扩展,慢慢接触到了域方面的知识,遇到的更多的问题也是前端与后端交互的时候问题。关于js域的问题我会在其他分类里面写。这里记录我今天遇到的php session问题 当我们使用php绘制图形验证码的时候,在进行验证输入是否正确的时候,如果是域请求$_SESSION则会出现请求失败的情况,主要还是SESSION_ID传递问题,服务端判断的结果为当前SES...
session问题解决方案(转载,其中试验一个方法,成功)
liujihaozhy的专栏
10-10 1233
常用域共用session的是登录模块,我相信很多开发的朋友的都遇到过,只需要一个地方登录,相关联的网站也是处于登录状态。两种情况:一种9streets.cn和a.9streets.cn之间,另一种是a.com b.com之间,这几天总结了一下处理方法。   方式一:       在一,二级域名下调用如下代码:           include("DBsession.php");   
php session域,PHPsession子域的三种实现方法
weixin_29315091的博客
03-09 302
在之前做东西的时候session一般就直接存在数据库中这样就能解决域不仅仅是子域,但是今天遇到这个问题是,自己要在别人现有的东西上面做修改。由于仅仅是子域当时就想肯定有简单的解决方法,度娘了找到了三种解决办法:Session主要分两部分:一个是Session数据,该数据默认情况下是存放在服务器的tmp文件下的,是以文件形式存在。另一个是标志着Session数据的Session Id,Sessi...
session问题
w_t_y_y的博客
08-01 1452
一、后端: 其中, 启动类: package com.demo; import org.mybatis.spring.annotation.MapperScan; import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootApp...
两种session问题
Kaaaakaki的博客
07-23 268
226集 * 两种session问题 : * 1、 同一个域名 多台服务器 原来session只存在运行的这一台上 * 如果这个请求去了另一个服务器 就拿不到session了 * 解决: 用一个统一的地方 比如 redis 来存所有服务器的session * * 2. 域名不同 相当于 拿着农行的卡(sessionID) 去了 工商银行(服务器) 就拿不到对应的session * 解决:发session的时候 扩大session的作用域 auth.testmall.
session域及解决办法
hw120219的博客
07-31 5255
什么是session共享 在分布式系统中,所有服务器的session应该统一管理,不能如传统一般,各个服务器保存各自的session。例如单点登录问题,就用到了session共享。session共享带来的新的问题,就是如何才能session域。 什么是session域 客户端请求的时候,请求的服务器,不是同一个IP,端口,域名,主机名的时候,都称为域 如果域,session是无法被浏览器...
PHP session处理详解与常见问题
总结来说,PHP session处理是Web开发中不可或缺的一部分,了解其工作原理、最佳实践和潜在问题对于构建高效且安全的Web应用至关重要。通过遵循上述要点,开发者能够更好地利用session功能,提升用户体验并保护用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值