跨域、跨子域,跨服务器读取session

最新推荐文章于 2024-03-28 17:29:54 发布
最新推荐文章于 2024-03-28 17:29:54 发布
阅读量3k 收藏
点赞数 1
分类专栏: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cleargreen/article/details/52675904
版权

首先我们来了解下cookie, cookie有两个重要的属性:domain和path
domain告诉浏览器当前要添加的cookie的域名归属,如果没有明确的指明则默认当前域名,比如通过www.vinceruan.info添加的域名默认就是www.vinceruan.info,通过访问blog.vinceruan.info所生成的cookie的域名就是blog.vinceruan.info。
path告诉浏览器当前要添加的cookie的路径归属,如果没有明确指明则默认为当前路径,比如通过访问www.vinceruan.info/java/hotspot.html添加的cookie的默认路径就是/java/,通过blog.vinceruan.info/java/hotspot.html生成的cookie的路径也是/java/。浏览器在发送cookie是只会发送对应路径祖先级路径的cooke。如下:
//./cookie_test.php
setcookie("test", "3");
echo $_COOKIE["test"];
打印:3


//./test1/cookie_test.php
setcookie("cachetest", "2");
echo $_COOKIE["test"] . "," . $_COOKIE["cachetest"];
打印:3,2
在清楚了domain和path的生成规则后,我们需要知道浏览器在什么时侯提交什么的cookie的服务器,即浏览器是通过怎样的规则筛选cookie并提交到服务器的?
浏览器提交的cookie需要满足以下两点:
1.当前的域名或者父域名下的cooke
2.当前路径或父路径下的cookie


所以需要实现如上的cookie跨域:
1.只要在php页面的最开始(要在任何输出之前,并且在session_start()之前)的地方进行以下设置
ini_set('session.cookie_path', '/');
ini_set('session.cookie_domain', '.vinceruan.com');
ini_set('session.cookie_lifetime', '1800');
2.在php.ini里设置
session.cookie_path = /
session.cookie_domain = .vinceruan.com
session.cookie_lifetime = 1800
3.在php页面最开始的地方(条件同1)调用函数
session_set_cookie_params(1800 , '/', '.vinceruan.com');

跨域共享session呢:
首先我们需要了解session机制的原理,session都是保存在服务器端的,而http连接是无状态的,那么服务器是如何在多次独立的http连接中为你维持同一个session呢?
这主要取决于session id, Session ID,就是那个Session 文件的文件名,是随机生成的。如果客户端没有禁用cookie,则cookie在启动session会话的时侯扮演的是存储session id和session生存期的角色。
所以需要实现session跨域:
1.实现cookie跨域,这样各个服务器共享同一客户端session id.
2.可以使用数据库来保存session数据,这样各个服务器就可以方便地访问同一个数据源了,获取相同的session数据了;或者是通过文件共享方式,如nfs方式。
参考:http://blog.csdn.net/jucrazy/article/details/7162247
   http://blog.csdn.net/luka2008/article/details/38385703




高楼百尺
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
不同名间的session共享
xiekaitian123的博客
07-02 3249
由于公司业务需求,需要切换名且保持用户的登录状态,所以开始了对不同名(二级名)做session同步。 思路: 1、 保证两个tomcat及名的正常访问 2、 浏览器拿到的sessionId一致 3、 服务能共享登录状态 主要步骤: 1、 安装、复制tomcat,并开放tomcat占用的端口 2、 设置名(同级的二级名) 3、 设置session一致 4、 redis记录sess...
解决session读取
Sean92的博客
05-22 1178
解决session读取
cookie与的方法,这些细节在前端面试上要注意了
最新发布
03-28 898
在面试前我花了三个月时间刷了很多大厂面试题,最近做了一个整理并分类,主要内容包括html,css,JavaScript,ES6,计算机网络,浏览器,工程化,模块化,Node.js,框架,数据结构,性能优化,项目等等。包含了腾讯、字节跳动、小米、阿里、滴滴、美团、58、拼多多、360、新浪、搜狐等一线互联网公司面试被问到的题目,涵盖了初中级前端技术点。HTML5新特性,语义化浏览器的标准模式和怪异模式xhtml和html的区别使用data-的好处meta标签canvasHTML废弃的标签。
获取IP地址 将信息放入到session
m0_58780961的博客
11-25 1804
获取IP地址 String ip_address = request.getRemoteAddr(); 将信息放入到session paramMapLog.put("userId", user.getUserId()); BllnUser rsUser = this.userService.login(paramMapLog); request.getSession().setAttribute("user", rsUser);
实现多名下共用一个SESSION
热门推荐
lbuskeep的专栏
01-24 1万+
名共用一个SESSION,这是很多人都梦想的事情。各位多名站长要仔细看了..
PHP中session的三种实现方法
10-21
做项目的时候问题在cooike及session中我们经常会使用到了,不过php对于处理是比较简单的了,小编整理了三个解决方案,下面一起来看看。
session服代码延时
08-26
session 代码里有a.com,b.com两个站 请选设好虚拟主机。两个站 访问a.com的a.php设过session 访问一下b.com看一下有没有获取到a.com设过的session 代码简单。主要是思路
ThinkPHP框架实现session问题的解决方法
10-25
主要介绍了ThinkPHP框架实现session问题的解决方法,需要的朋友可以参考下
Session共享demo
08-26
参考的官网上的sessions共享,调整对高版本的framework的适应,采用vs2015 。可直接采用生成的cmodel
请求Session不共享?你遇到过吗?
gjb760662328的博客
02-20 643
这个原因来自于浏览器的同源策略安全限制, 同源策略会阻止一个的javascript脚本和另外一个的内容进行交互。当我们使用ajax或者axios进行http访问时,非同源内容就会出现请求问题。
处理session几种的方案
weixin_34376986的博客
12-23 80
2019独角兽企业重金招聘Python工程师标准>>> ...
DNS主从服务器以及的配置
weixin_34337381的博客
11-25 775
服务器:我们设定主服务器为ns1.zsl.com,IP为172.16.15.11 我们配置好IP,配置好yum源,并且将dns解析指向自己 1.安装bind yuminstallbind 2.使用rndc管理dns rndc-confgen>/dev/rndc.conf 我们看一下cat/dev/rndc.conf 我们现在需要...
DNS区的区别
qq_50838785的博客
12-18 1万+
如上图 都是概念上的划分,区是实际物理意义上的划分,也就是根据权限服务器划分。从来看b.A.com,a.A.com和c.A.com都是A.com,z.b.A.com是b.A.com的。从区上来看,在A.com中有A.com区和c.A.com区,A.com区(的服务器)包括了其区内所有的信息 ...
间互访文件服务器,搭建dns服务器
weixin_33286064的博客
08-12 4771
搭建dns服务器:首先将其做成一个缓存服务器,然后做如下设置:1.在父服务器上进行授权,直接编辑数据文件就可以了,不需要编辑主配置文件。编辑父服务器的/var/named/a.org.zone添加两条授权记录tech.a.org. IN NS ns1.tech.a.org.tech.a.org IN NS ns2.tech.a.org.ns1.tech.a.org. IN A...
linux dns服务器,Linux DNS服务器授权、转发器和转发配置实例(三)
weixin_35940587的博客
05-06 1011
DNS授权:这里我们只演示正向解析的授权父能够解析的A记录(不是权威的,因为不是自身解析的),不能解析父的A记录,如果非要解析父中的地址过程是:先去找互联网的根在层层到下查找。(但是我们可以在建立转发,使能够解析父的A记录)实例:说明父为:ning.com1为:ning1.ning.com 2为:ning2.ning.com实例操作:父操作配置:授权看仔细...
Session共享解决方案
qq_18991813的博客
08-20 2184
一、Session 所谓session就是摒弃了系统(tomcat)提供的session,而使用自定义的类似Session的机制来保存客户端数据的一种解决方案。如:通过设置cookie的domain来实现cookie的传递。在cookie中传递一个自定义的session_id。这个session_id是客户端的唯一标记。将这个标记作为key,将客户端需要保存的数据作为value,在服务...
nginx 解决服务器 问题
07-28
解决服务器问题,可以通过配置Nginx来实现。首先,需要在Nginx的配置文件中添加相关的配置。在server块中添加以下配置: ``` server { listen 80; server_name example.com; location / { # 允许名 if ($http_origin ~* "^http://allowed-domain.com$") { add_header Access-Control-Allow-Origin $http_origin; } # 允许发送Cookie和HTTP认证信息 add_header Access-Control-Allow-Credentials 'true'; # 允许的请求头信息 add_header Access-Control-Allow-Headers 'Origin, X-Requested-With, Content-Type, Accept, Authorization'; # 允许的请求方法 add_header Access-Control-Allow-Methods 'POST, GET, PUT, OPTIONS, DELETE'; # 处理预检请求 if ($request_method = OPTIONS) { return 204; } # 其他配置 ... } } ``` 其中,`allowed-domain.com`是允许访问的名。你可以根据实际情况修改为你需要允许的名。 这样配置后,Nginx会在响应头中添加`Access-Control-Allow-Origin`、`Access-Control-Allow-Credentials`、`Access-Control-Allow-Headers`和`Access-Control-Allow-Methods`等字段,从而允许请求。 请注意,以上配置是针对HTTP请求的,如果你的服务器使用HTTPS,需要在配置中添加SSL相关的配置。 另外,如果你的Nginx安装在`/usr/local/nginx`目录下,你可以使用以下命令来启动、停止或重新加载Nginx: ``` cd /usr/local/nginx/sbin ./nginx -v // 查看版本号 ./nginx // 启动Nginx ./nginx -s stop // 停止Nginx ./nginx -s quit // 安全退出Nginx ./nginx -s reload // 重新加载配置文件(常用) ``` 希望以上信息对你有帮助。 #### 引用[.reference_title] - *1* [12-Nginx解决前端项目问题](https://blog.csdn.net/flowerStream/article/details/126731118)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [用nginx解决前端部署问题](https://blog.csdn.net/biaobiaogege/article/details/123920514)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [Nginx解决问题](https://blog.csdn.net/weixin_55853065/article/details/127787284)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值