详解php中session跨域跨服务器的解决方案

最新推荐文章于 2023-06-14 18:42:01 发布
最新推荐文章于 2023-06-14 18:42:01 发布
阅读量1.5k 收藏
点赞数
分类专栏: 编程技巧 文章标签: session 服务器 php 加密 应用服务器 url

详解php中session跨域跨服务器的解决方案

php中session跨域跨服务器的解决方案:在网上查了一下,除了asp.net外,所有session的保留都必须借助session id。Session的保存位置众说纷纭,主要有:共享文件、数据库、memcache。因此主要的问题就集中在了session id的传递。

Session id的传递主要有四个方法:

1、通过cookie。
2、设置php.ini中的session.use_trans_sid = 1或者编译时打开打开了--enable-trans-sid选项,让PHP自动跨页传递session id。
3、手动通过url或隐藏表单传值。
4、用文件或数据库方式传递,在通过其他key对应取值。

以上的2和3其实使用的是同样的方法,只是途径不一样。

通过以上的分析我们不难看出,通过cookie传递session id,将session存储于memcache服务器中是为一个比较合理的选择。当出现跨域的情况是,可以使用p3p跨域设置cookie。而当客户端禁用cookie的情况下,可以设置php.ini,通过url自动传递session id。

以下我们以通行证为例,探讨其逻辑实现过程(视需求而定,而如果要保证接口的一致性,同时对其他服务器屏蔽session服务器,所有的登陆和获取session信息可以都通过登录服务器进行中转,不过这自然会有时间的延误和登录服务器宕机引起的全站瘫痪风险):

包含服务和应用:登陆服务器,保存session的memcache服务器,应用服务器,公钥,密钥

(1)对于可信任服务器:

可以通过登陆公钥加密用户提交的用户名、密码等信息,直接从客户端提交登录服务器,或通过rpc调用提交登陆服务器,进行用户登陆。
登录服务器将获取登陆用户的相关信息,以session的方式存于session服务器,并以p3p方式在客户端cookie中设置所有域名下的session id,session id以session加密公钥方式进行加密。如果使用的是rpc调用,则由本台服务器设置客户端cookie。如果没有将所有的域名都进行设置,可能出现的情况是,没有设置的域名下的模块需要单独重新登录。(cookie不可用的情况将全部使用url传递使用session加密公钥加密过的session id,也不存在跨域问题。)

登录之后,客户端通过session解密公钥,解密通过cookie或url传递的session id,并通过此id从session服务器获取对应session信息,在各模块间漫游。(也可以统一通过登录服务器读取session信息。Session服务器可以使用多机定时备份,防止宕机或改服务重启引起的用户登陆session丢失问题。)

(2)对于非可信任的合作用户:

可以通过api接口传递用户名,密码或/和验证码等相关参数。验证码可以是双方确认的某一key,或用户资料等信息。登录服务器验证确认来源之后,产生一个一次性使用的密钥,返回调用端。密钥由请求端和登录服务器共同保存和维持,其他相关需要保存和维持的信息由请求端完成。后面实现同(1)。
与(1)的主要不同在于:
1)必须先确认请求身份;
2)使用密钥而不使用公钥;
3)读取session必须通过登录服务器.

山雨欲来-风满楼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP Ajax跨域问题解决方案代码实例
01-19
本文通过设置Access-Control-Allow-Origin来实现跨域。 例如:客户端的域名是client.runoob.com,而请求的域名是server.runoob.com。 如果直接使用ajax访问,会有以下错误: XMLHttpRequest cannot load ...
Jsrpc学习——Cookie变化的网站破解教程
pdcfighting的博客
02-10 682
点击上方“Python共享之家”,进行关注回复“资源”即可获赠Python学习资料今日鸡汤烟笼寒水月笼沙,夜泊秦淮近酒家。大家好,我是皮皮。前几天给大家分享jsrpc的介绍篇,Python...
Cookie加密3+RPC解法
之度的博客
06-21 662
参考视频js逆向瑞数5解密讲解与插桩讲解_哔哩哔哩_bilibili,这里涉及fidder的新用法。1.在F12刷新可以在Network发现网也的加载过程,其实也可以在Application看出cookie字段的加载过程。2.在验证cookie的时候,第一次访问主页的时候,清空cookie,发现cookie字段的请求其一个字段不知道哪里加密,不断地刷新,然后发现还是弄不清来源,最后关掉主网页标签,重新清cookie打开,发现cookie那个字段是其一个异步请求出来的,之前那个异步请求不出现,是因为网
多台服务器共享session问题
老照片
06-14 711
多台服务器共享session的几种方法
服务器session共享
hwk_yellow的博客
11-16 399
网站业务规模和访问量的逐步发展,原本由单台服务器、单个域名的迷你网站架构已经无法满足发展需要。   此时我们可能会购买更多服务器,并且启用多个二级子域名以频道化的方式,根据业务功能将网站分布部署在独立的服务器上;或通过负载均衡技术 (如:DNS轮询、Radware、F5、LVS等)让多个频道共享一组服务器。     OK,头脑我们已经构思了这样的解决方案,不过进入深入开发后新的
session跨域问题解决方案(转载,其试验一个方法,成功)
liujihaozhy的专栏
10-10 1158
常用跨域共用session的是登录模块,我相信很多开发的朋友的都遇到过,只需要一个地方登录,相关联的网站也是处于登录状态。两种情况:一种9streets.cn和a.9streets.cn之间,另一种是a.com b.com之间,这几天总结了一下处理方法。   方式一:       在一,二级域名下调用如下代码:           include("DBsession.php");   
详解vue-cli3 跨域解决方案
12-01
前后端不在同一服务器的情况下,前端要访问后端API,可通过在vue.config.js配置代理服务器。 0:前提条件 1:安装vue-lic 2:安装axios 用于发送请求。 1:将任何未知请求转发到代理服务器 如: 前端地址:...
Yii2下session跨域名共存的解决方案
01-20
前面谈过session相关配置,在开发的时候,常需要跨域共用session的是登录模块,我相信很多开发的朋友的都遇到过,只需要一个地方登录,相关联的网站也是处于登录状态。两种情况:一种9streets.cn和a.9streets.cn之间...
ThinkPHP框架实现session跨域问题的解决方法
10-25
主要介绍了ThinkPHP框架实现session跨域问题的解决方法,需要的朋友可以参考下
分布式session ——Spring Session原理、实战解决 子域之间的 session 共享问题、不同服务器 session 共享解决方案
想去很远地方
08-02 4226
在大型项目,一个 Tomcat 需要保存其他所有 Tomcat 的 session 数据,之间的来回复制占用资源,同时保存数据占用内存。注意:如果是以实体类的形式向 redis 存储 session,相关的实体类要实现序列化。根据官方文档新建一个配置类来设置存储的 CookieName 以及 设置保存到父域。使用SpringSession 解决以下两个问题。根据用户访问的 ip 地址固定用户访问的服务器。redis 保存的 session。......
处理session跨域几种方案
11-22
class Session { //mysql的主机地址 const db_host = "localhost"; //需要第三方指定ip地址 //数据库用户名 const db_user = "root"; //需要第三方指定自己的用户名 //数据库密码 const db_pwd = ""; //需要第三方指定自己的库据库密码 //数据库 const db_name = "thinkphp"; //需要第三方指定数据库 //数据库表 const db_table = "tbl_session"; //需要第三方指定数据表 //mysql-handle private $db_handle; //session-lifetime private $lifeTime; function open($savePath, $sessName) { // get session-lifetime $this--->lifeTime = get_cfg_var("session.gc_maxlifetime"); // open database-connection $db_handle = @mysql_connect(self::db_host, self::db_user, self::db_pwd); $dbSel = @mysql_select_db(self::db_name, $db_handle); // return success if(!$db_handle || !$dbSel) return false; $this->db_handle = $db_handle; return true; } function close() { $this->gc(ini_get('session.gc_maxlifetime')); // close database-connection return @mysql_close($this->db_handle); } function read($sessID) { // fetch session-data $res = @mysql_query("SELECT session_data AS d FROM ".self::db_table." WHERE session_id = '$sessID' AND session_expires > ".time(), $this->db_handle); // return data or an empty string at failure if($row = @mysql_fetch_assoc($res)) return $row['d']; return ""; } function write($sessID, $sessData) { // new session-expire-time $newExp = time() + $this->lifeTime; // is a session with this id in the database? $res = @mysql_query("SELECT * FROM ".self::db_table." WHERE session_id = '$sessID'", $this->db_handle); // if yes, if(@mysql_num_rows($res)) { // ...update session-data @mysql_query("UPDATE ".self::db_table." SET session_expires = '$newExp', session_data = '$sessData' WHERE session_id = '$sessID'", $this->db_handle); // if something happened, return true if(@mysql_affected_rows($this->db_handle)) return true; } else // if no session-data was found, { // create a new row @mysql_query("INSERT INTO ".self::db_table." ( session_id, session_expires, session_data) VALUES( '$sessID', '$newExp', '$sessData')", $this->db_handle); // if row was created, return true if(@mysql_affected_rows($this->db_handle)) return true; } // an unknown error occured return false; }
php 跨域 session,thinkphpsession跨域问题解决
weixin_31262911的博客
03-10 739
本地使用,一切正常;后端项目和前端项目都部署到服务器,一切正常;后端项目部署到服务器,并设置允许跨域访问后,本地前端项目使用服务器上后端项目接口时,问题来了:首先,使用postman测试获取图片验证码接口和验证图片验证码接口,正常。然后,在html使用获取图片验证码接口,正常;最后,在JS使用验证图片验证码接口,出错!!!分析通过问题描述,我们看出,问题出现在跨域上。那么,有两种可能,一种是因...
php 跨域 session,php session 跨域的解决办法
weixin_29025911的博客
03-10 909
有三种解决方法:1.只要在php页面的最开始(要在任何输出之前,并且在session_start()之前)的地方进行以下设置ini_set('session.cookie_path', '/');ini_set('session.cookie_domain', '.mydomain.com');ini_set('session.cookie_lifetime', '1800');2.在php.in...
phpsession跨域服务器解决方案
HANK-M的专栏
06-23 897
<br />在网上查了一下,除了asp.net外,所有session的保留都必须借助session id。Session的保存位置众说纷云,主要有:共享文件、数据库、memcache。因此主要的问题就集在了session id的传递。 <br />Session id的传递主要有四个方法: <br />1.通过cookie。 <br />2.设置php.inisession.use_trans_sid = 1或者编译时打开打开了--enable-trans-sid选项,让PHP自动页传递sessio
session原理及实现共享
Spring为核心
04-26 3379
最近,在工作遇到一个问题,问题描述:一个用户在登录成功以后会把用户信息存储在session,这时session所在服务器为server1,那么用户在session失效之前如果再次使用app,那么可能会被路由到server2,这时问题来了,server没有该用户的session,所以需要用户重新登录,这时的用户体验会非常不好,所以我们想如何实现多台server之间共享session,让用户状态
php session 子域和服务器解决方式
weixin_30602505的博客
05-25 74
Session主要分两部分: 一个是Session数据,该数据默认情况下是存放在服务器的tmp文件下的,是以文件形式存在 另一个是标志着Session数据的Session Id,Session ID,就是那个 Session 文件的文件名,Session ID 是随机生成的,因此能保证唯一性和随机性,确保 Session 的安全。一般如果没有设置 Session 的...
PHP session 子域问题总结
wzm112的专栏
05-07 541
参考网站:http://www.2cto.com/kf/201209/154013.html 今天,做项目时候遇到个问题。之前做东西的时候session一般就直接存在数据库这样就能解决跨域 不仅仅是子域,但是今天遇到这个问题是,自己要在别人现有的东西上面做修改。由于仅仅是子域 当时就行肯定有简单的解决方法,度娘了10多分钟搞定: Session主要分两部分: 一个
CI框架的三种设置cookie的方式
gaokcl的博客
09-08 2785
[php] view plain copy print? //第一种设置cookie的方式:采用php原生态的方法设置cookie的值  setcookie("user_id",$user_info['user_id'],86500);  setcookie("username",$user_info['username'],86500);  setcookie("pass
nginx 解决服务器 跨域问题
最新发布
07-28
解决服务器跨域问题,可以通过配置Nginx来实现。首先,需要在Nginx的配置文件添加跨域相关的配置。在server块添加以下配置: ``` server { listen 80; server_name example.com; location / { # 允许...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值