跨域共享session (实现http跳转https 共享session)

最新推荐文章于 2022-09-19 22:34:46 发布
最新推荐文章于 2022-09-19 22:34:46 发布
阅读量635 收藏
点赞数
分类专栏: Php / Pear / Mysql / Node.js 文章标签: PHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_5904/article/details/81922034
版权

在网上找了很多,终于搞明白了,也行不是最好的办法,但确实非常使用的方法。

 

其中最重要的就是 设置session id 至 本地 cookies 当中, 采用如下方法:

 

$currentSessionID = session_id();
 

 

session_id($currentSessionID );

 

 

简单实例:

 

Script 1(HTTP) :

 

<?php

// This script will create a session and display a link to your secure server address
// to transfer your session ID. In this example, the secure page to receive the session
// ID is located at http://www.yoursite.com/safePages/securePage.php

// Start a session using the current session ID stored in a cookie, or create
// a new session if none is set.

session_start();

$currentSessionID = session_id();

// Set a variable that will be retrieved with the HTTPS script.
$_SESSION['testvariable'] = 'It worked';

// $secureServerDomain is the domain of your secure server
$secureServerDomain = 'www.yoursite.com';

// $securePagePath is the path to the page that will receive and set the session ID.
$securePagePath = '/safePages/securePage.php'

echo '<a href="https://' . $secureServerDomain . $securePagePath . '?session="' . $currentSessionID . '">Click here to transfer your session to the secure server</a>';

?>
 

Script 2(HTTPS) :

 

<?php

// Retrieve the session ID as passed via the GET method.
$currentSessionID = $_GET['session'];

// Set a cookie for the session ID.
session_id($currentSessionID);

// Start a session.
session_start();

// Test retrieval of variable set when using HTTP.
if (!empty($_SESSION['testvariable'])) {
      echo $_SESSION['testvariable'];
} else {
      echo 'It did not work.';
}

?>
 

 

但是要注意的是:

http://www.mysite.com/page.php   跳转到 https://www.mysite.com/page.php

或者

http://mysite.com 跳转到 https://mysite.com/page.php.

 

关于安全性:

 

应该讲和传统的登录验证安全性一样。都是不太安全的。因为sid的传输是没有加密的,别人也可以通过监听,嗅探来获取这个session id,也就获取了你的session数据。因此后面可以考虑将session id信息加密之后进行传输。

 

 

另一种就是采用数据库的方式:

 

见附件。

 

 

require_once "session.class.php";
$oSession = new Session();
print_r($_SESSION); // First
$_SESSION['hi'] = "lisha"; // Comment this Once sessoin is set
$_SESSION['test'] = "gideon"; // Comment this Once sessoin is set

echo '===========';
//Now use php sessions as usual
print_r($_SESSION); // First
 

 

说明一下的是,需要用到 session_set_save_handler 函数,它要配合 ini_set('session.save_handler', 'user'); 一起使用!

 

 

 

 

iteye_5904
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于Iframe如何跨域访问Cookie和Session的解决方法
01-20
最近做登录系统的整合,其中遇到的一个最关键的问题为在一个统一的后台里需要无障碍的访问另外一个系统后台,这个系统是第三方提供的一个加过密的系统,后台自动登录接口是自己分析出来的,没有单独提供,当从统一后台通过自动登录接口登录时,系统直接跳转到系统后台首页,后台登录成功后所跳转的URL这里没法指定,控制不了跳转的页面,如果在统一后台里需要链接到这个系统后台的另外一个页面,而非后台默认首页时,也就是将第三方系统后台的菜单功能放到我们这个统一后台里。 对于这样的一个需要,这里会遇到一个问题,为了能正常访问第三方系统的后台栏目,必需确保已经登录该系统,否则会提示用户登录,所以在点击这些菜单链接时,系统
iframe 跨域访问session
01-28
iframe 跨域访问session问题解决方法
完美解决ajax访问遇到Session失效的问题
12-09
最近由于一个项目,模块切换为ajax请求数据,当Session失效后,ajax请求后没有返回值,只有响应的html:<html>[removed]window.open(‘http://192.168.0.118:8080/welcomeAction/loginUI.do’,’_top’);[removed]</html> 现在Ajax在Web项目中应用广泛,几乎可以说无处不在,这就带来另外一个问题:当Ajax请求遇到Session超时,应该怎么办? 显而易见,传统的页面跳转在此已经不适用,因为Ajax请求是XMLHTTPRequest对象发起的而不
nginx反向代理导致session失效的问题解决
01-09
一同事求援:后台系统的登录成功了,但不能成功登进系统,仍然跳转到登录页,但同一套代码另一个环境却没有问题。 背景 经了解,他对同一个项目使用tomcat部署了两个环境,一个在开发服务器上,一个在他本机,两个环境代码配置完全相同。两边通过同一个nginx进行反向代理,nginx配置大致如下, location /health/ { proxy_pass http://192.168.40.159:8081/health/; #无问题的配置 } location /health-dev/ { proxy_pass http://192.168.40.202:8080/health/;
session跳转
zxc7928932的专栏
12-23 371
header("Location:ir_buy_listener.php"); session存在 header("Location:http://www.inforobot.info/php/ir_buy_listener.php"); session会丢失 session只存在一次会话 这样跳转会丢失?
https跳转http session丢失问题
name327的专栏
07-13 869
首先说下  http&gt;https&gt;http session是不会丢失的。   这个就是用户登录时候通过http访问了首页,或者页面,然后点击登录按钮,跳转https协议下,输入完毕用户名密码等信息,登录录成功,在服务端session放入当前登录用户信息.   这种跳转方式不会出现session丢失情况。     这时候,如果用户没有访问你的http页面,而是直接通过...
session共享原理
pscool的博客
05-26 552
那么可以在Filter中把这个Request给换掉,可以采用动态代理的方式仅仅改变getSession的方法,把获取session的方法改成从某个存储中获取,这样多个系统之间就可以实现session共享,但是也很清晰的看到有很大的局限性,毕竟这是依托借助浏览器携带session的特性来实现的。 ...
Session共享问题
凉茶铺的博客
07-21 1167
Session共享Session保持或者叫做Session⼀致性。
httphttps共存导致session丢失
搬山境KL攻城狮的修炼手册
11-25 1035
一、问题描述 使用tomcat部署应用时,同时启用httphttps,当用户先打开https://localhost:8443/,再将协议切换为http协议时http://localhost:8080/时,系统后台无法到获取登录页验证码(后台生成的验证码存储在session中)。 不切换httphttps时,无此问题,均可正常获取验证码。 二、原因 httphttps共存导致session丢失,session中存储的验证码自然也无法获取! 参考: 在HTTPHTTPS之间切换时,JSessi
httphttpssessionStorage共享问题
George_666的博客
08-26 1334
httphttpssessionStorage共享问题 今天在写网页的时候遇到了一个比较诡异的问题,我的sessionStorage莫名其妙的跟着“小三”跑掉了。在经过大量的测试之后终于在最后一口气之前把问题的根源找到了。 我写的这个网页是通过open打开的新标签页,打开新标签页之后查看sessionStorage 里面就空白了,因为我跳转之前呢是https协议的网站跳转之后变成了http协议...
不同tab页sessionStorage共享情况
Lee_01的博客
05-20 3333
不同tab页sessionStorage共享情况 判断不同tab是否属于同个会话,看tab的打开方式: 手动新开一个标签页,会创建新的 session 通过点击链接,会创建新的 session 用 window.open 打开的新标签跟原标签页是属于同一个 session 测试代码 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>不同
集群产生的session共享问题
ajiaxiaohua的博客
09-19 2231
解决集群产生的session共享问题
Spring Cloud Gateway中session共享
asdfadafd的博客
08-02 2595
以上就是SpringCloudGateway中session共享的方案,在网络上相关的文章很少,如果大家有其他不错的方案,希望也可以分享一下。httpshttpshttpshttps先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。深知大多数初中级java工程师,想要升技能,往往是需要自己摸索成长或是报班学习,但对于培训机构动则近万元的学费,着实压力不小。自己不成体系的自学效率很低又漫长,而且容易碰到天花板技术停止不前。https。...
服务跨域以及Session保持问题
zhaoenweiex的博客
09-03 1万+
前言随着前后端分离以及微服务的应用越来越广,跨域session保持问题已经是大家所熟知的问题,由于项目需要本周进行了相应资料的调研和测试,最终在客户端,前台,代理,服务端等多个层面上共同解决了这个问题,特别在此记录一下,希望能帮助大家。跨域来自于浏览器的安全基石,即”同源政策”(same-origin policy)。
后台跨域造成session失效
热门推荐
zhangxing
06-12 1万+
1.场景还原 最近在笔者在springboot中集成token机制发现了一个隐藏bug:“后台实现跨域,前端运用ajax请求后台接口成功回调;一切看似那么顺利,其实不然,session已经后台失效了,每次请求的sessionId不一致,之前缓存在session中的值取出来都为null,怎么回事?瞬间懵逼”,很多人可能问什么跨域?百度哈,不赘述! 2.寻求症结 ①后台实现跨域
解决浏览器跨域请求session同步问题
peng_wei_kang的博客
07-09 3263
浏览器存在跨域请求浏览器存在跨域请求问题主要来源于一下几点: 1.浏览器自身存在安全性校验。 2.数据请求的域名与网页加载域名不同。 3.数据请求的端口与网页加载的端口不一致。传统解决办法如下:import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; i...
http https session丢失
fly_zxy的专栏
03-27 4955
现象描述 项目中仅在登录时使用https连接进行登录请求,登录成功会使用http访问服务器的其它资源。也就说从https连接切换到http。输入正确的用户和密码后总是跳转到登录页面,并没有跳转到主页面。debug了一下程序,发现在跳转到主页时,程序认为 request.getSession("userInfo") 获取的用户信息为 null,用户没有登录。而不适用https连接请求登录,输入正确
java cookie 跨域共享_实现跨域cookie共享(转载)
最新发布
05-25
在Web开发中,Cookie是常用的一种状态管理方式,它可以在客户端浏览器和服务器之间传递信息,并且具有跨域的能力。但是在跨域场景下,不同域名之间的Cookie是不能共享的。本文将介绍如何通过Java实现跨域Cookie共享的方法。 一、什么是跨域Cookie共享 在同源策略下,浏览器只允许当前域名下的页面访问该域名下的Cookie,而不允许其他域名的页面访问该域名下的Cookie。这就是所谓的Cookie跨域问题。 但是在实际开发中,我们经常需要在不同域名之间共享Cookie。例如,在OA系统中,用户登录后可能会跳转到其他子系统中,此时需要保持用户登录状态,就需要在不同域名之间共享Cookie。这就是所谓的跨域Cookie共享。 二、实现跨域Cookie共享的方法 在Java中,实现跨域Cookie共享的方法有两种: 1、使用第三方Cookie共享方案,例如:CAS、OAuth等。 2、手动实现Cookie共享,即在跨域场景下手动设置Cookie。 下面将介绍手动实现Cookie共享的方法。 三、手动实现Cookie共享 手动实现Cookie共享的原理很简单:在A域名下设置Cookie时,同时在B域名下也设置一个相同名称的Cookie。这样,在B域名下访问时就可以获取到A域名下的Cookie信息了。 具体实现步骤如下: 1、在A域名下设置Cookie时,同时在B域名下也设置一个相同名称的Cookie。 代码示例: ```java // 在A域名下设置Cookie Cookie cookie = new Cookie("userId", "123456"); cookie.setDomain(".domaina.com"); // 设置Cookie的域名为.domaina.com cookie.setPath("/"); // 设置Cookie的路径为根路径 cookie.setMaxAge(60 * 60 * 24 * 7); // 设置Cookie的生命周期为7天 response.addCookie(cookie); // 将Cookie添加到响应中 // 在B域名下设置相同名称的Cookie Cookie cookie = new Cookie("userId", "123456"); cookie.setDomain(".domainb.com"); // 设置Cookie的域名为.domainb.com cookie.setPath("/"); // 设置Cookie的路径为根路径 cookie.setMaxAge(60 * 60 * 24 * 7); // 设置Cookie的生命周期为7天 response.addCookie(cookie); // 将Cookie添加到响应中 ``` 2、在B域名下访问时,获取A域名下的Cookie信息。 代码示例: ```java // 获取A域名下的Cookie信息 Cookie[] cookies = request.getCookies(); if (cookies != null) { for (Cookie cookie : cookies) { if (cookie.getName().equals("userId")) { String userId = cookie.getValue(); // TODO: 处理业务逻辑 break; } } } ``` 需要注意的是,在设置Cookie时,域名要以点号开头,例如:.domaina.com。这样设置后,所有以domaina.com结尾的子域名都可以共享该Cookie。 四、总结 本文介绍了如何通过Java实现跨域Cookie共享的方法,即手动实现Cookie共享。在跨域场景下,手动实现Cookie共享可以很好地解决Cookie跨域问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值