session跨域共享解决方案

Posted 2020-07-01 sustudy

 

要让session跨域共享，需要解决三个问题：

　　1、通过什么方法来传递session_id？ 2、通过什么方法来保存session信息？ 3、通过什么方法来进行跨域

 

　　一、传递session_id有4种方法

　　1、 通过cookie

　　2、 设置php.ini中的session.use_trans_sid=1，让PHP自动跨页传递session id

　　3、 手动通过url或隐藏表单传值

　　4、 用文件或数据库方式传递，在通过其他key对应取值

　　二、保存session信息有3种方法

　　　　1、数据库

　　　　2、memcache

　　　　3、共享文件

　　三、跨域访问的方法

　　　　1、通过服务器（php脚本）

 　　　  2、通过javascript

 

　　由于，各种原因。我选择的方案是：

　　　　1、cookie传递session_id

　　　　2、文件保存sesson信息

　　　　3、通过服务器脚本跨域

 

　　啥也不说了，上代码了。这两段代码都是用php脚本设置的

　　　　设置允许跨域的域名：

$origin = isset($_SERVER[‘HTTP_ORIGIN‘])? $_SERVER[‘HTTP_ORIGIN‘] : ‘‘; 
$allow_origin = array( 
    ‘http://two.google.com‘,
    ‘http://three.google.com‘
);
header("Access-Control-Allow-Credentials: true");
if(in_array($origin, $allow_origin)){  
    header(‘Access-Control-Allow-Origin:‘.$origin);       
}    

　　　　设置跨域的cookie

if(!isset($_COOKIE[‘session_idx‘])){
    $session_id = session_id();
    setcookie("session_idx", $session_id, time()+3600*24*365*10, "/", ".google.com");//这里.google.com的作用是让www.google.com、two.google.com等二级域名可以共享这可cookie
    $_SESSION[‘userName‘] = ‘ok‘;
}else{
    session_id($_COOKIE[‘session_idx‘]);
}
echo $_SESSION[‘userName‘];

 

这种方案，有不能跨服务器的缺陷。跨域还有些坑，有待发掘。

　　

 　　参考的网址：

　　　　http://blog.163.com/lgh_2002/blog/static/4401752620105810501715/

　　　　http://tw5566.iteye.com/blog/1945825