session被共享的问题及解决

最新推荐文章于 2024-04-12 08:42:19 发布
最新推荐文章于 2024-04-12 08:42:19 发布
阅读量2.3k 收藏
点赞数
分类专栏: Web开发 文章标签: session domain path 服务器 cookies ini
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jcwKyl/article/details/5633712
版权

服 务器被网站A和网站B共享,访问A和B的URL分别是http://server/A, http://server/B。用户从客户端C上同时访问站点A和站点B,会被分配同一个SESSION ID。如果非常巧合,A站点的SESSION和B站点的SESSION使用了同名的变量,就会产生很大的问题。
导致问题的原因是在php.ini的默认设置中:
; The path for which the cookie is valid.
session.cookie_path = /
; The domain for which the cookie is valid.
session.cookie_domain =
; Whether to use cookies.
session.use_cookies = 1

C 在第一次访问A时,站点会分配一个SESSIONID放在COOKIE中,以后每次C访问A时都会携带这个COOKIE,服务器根据COOKIE中存储的 SESSION ID知道当前处理的是哪个会话的请求。如果使用php.ini中的默认设置,C携带的这个COOKIE是在http://server范围内有效的。当C 访问B的时候,也会携带这个COOKIE,B看到在COOKIE中有SESSION ID,于是就会去读取这个SESSION,并且以为这个SESSION就是B站点分配给C的SESSION,于是问题产生。

解决这个问题的方法之一就是在编写代码时设置自己独立的参数。比如以下:
ini_set('session.cookie_path', dirname($_SERVER['SCRIPT_NAME']));
ini_set('session.name', 'MYSESSIONNAME');

jcwKyl
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx Session共享问题解决方案解析
01-09
这篇文章主要介绍了Nginx Session共享问题解决方案解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下 Nginx解决Session共享问题:   1.nginx或者haproxy做的负载均衡,用nginx做的负载均衡可以添加ip_hash这个配置;用haproxy做的负载均衡可以用balance source这个配置,从而使用一个IP的请求发到同一个服务器;   2.利用数据库同步session;   3.利用cookie同步session数据,但是安全性差,http请求都需要带参增加了带宽消耗;   4.Tomcat配置sessi
解决springboot实现跨域session共享问题
01-25
本文将详细讲解如何在Spring Boot应用中解决跨域session共享问题,并探讨防止SQL注入的相关策略。 首先,让我们理解什么是跨域。跨域是指由于浏览器的同源策略限制,不同域名、协议或端口之间的页面无法直接通信...
Session共享问题
weixin_44795847的博客
07-29 267
Session共享Session保持或者叫做Session⼀致性 一、Session问题原因分析 出现这个问题的原因,从根本上来说是因为Http协议是⽆状态的协议。客户端和服务端在某次会话中产⽣的数据不会被保留下来,所以第⼆次请求服务端⽆法认识到你曾经来过, Http为什么要设计为⽆状态协议?早期都是静态⻚⾯⽆所谓有⽆状态,后来有动态的内容更丰富,就需要有状态,出现了两种⽤于保持Http状态的技术,那就是Cookie和Session。⽽出现上述不停让登录的问题,分析如下图 场景: nginx默认轮询策略
【转】多台服务器共享session问题_不同网站 共用一个session
最新发布
2401_83620927的博客
04-12 387
频,并且后续会持续更新**
session共享问题
凌晨五点的上海
02-17 150
session共享问题 session存在服务端 session在同一个客户请求时共享(即第二次第三次第n次访问都可以使用) login.jsp <%@page import="org.apache.tomcat.util.http.Cookies"%> <%@ page language="java" contentType="text/html; charset=UTF-8...
session 共享问题
89lovelc
07-29 327
如果是工程搭载 在一个服务器上的时候问题 不会出现 但是如果多台合作的时候 session共享问题 就出现了 1.session是什么  http请求是一次短链接的请求,客户端如果每一次访问没有什么标识的话,就会不断的任务新的客户在请求页面,也没有办法进行下一步操作,这个时候就出现了session。服务器为每位客户创建的会话,存储用户的信息,以便于在用户多次请求的时候,能够定位于相同的客户。2.自己
详解Java分布式Session共享解决方案
08-19
"详解Java分布式Session共享解决方案" 在Java分布式系统中,Session共享是一个非常重要的问题Session是客户端与服务器通讯会话跟踪技术,服务器与客户端保持整个通讯的会话基本信息。在分布式系统中,Session共享...
tomcat集群使用redis解决session共享问题
12-12
tomcat集群使用redis解决session共享问题,压缩包包含redisclient-win32.x86.2.0客户端、Redis-x64-3.2.100服务、tomcat-redis-session以及部署安装文档
session共享问题???
li2579605371的博客
04-16 343
今天给大家分享的问题session共享中的不大不小的问题!!! 首先打开redis的服务以及客户端试一下能不能连接Java 如图: 建立一个普通的Java代码测试与redis的连接:不说了如图: 里面的端口和路径你懂得,成功后又来看图
Session共享问题---理论
weixin_30639719的博客
08-08 87
  随着网站访问量增加,初期的一台服务器已经完全不能支持业务,这个时候我们就需要增加服务器设备,来抗住请求的增量,如下所示:   负载均衡的目的本来就是要为了平均分配请求,所以没有固定第一次访问和第二次访问的是同一台服务器,实际上无法确定的。第一标访问可能是a服务器,第二秒访问的可能是c服务器。这样的话,生成的session文件不可能恰巧都在同一台服务器上,所以,当同一个登录会...
session共享问题(二)----集群中的session共享问题
it帝国的博客-辉
09-14 1202
问题描述: 现在一般的公司在解决高并发,高访问量,一般都会采用集群/分布式环境。但这有会出现一个问题,如何分享session。在nginx的负载均衡下,用户user访问同一个页面2次,会分配到不同的服务器上A,B,如果没有解决session共享问题,那么就会出现在A服务器上登录过,第二次访问B服务器上的那个页面时又要登录的情况。 解决的方法: 1、粘性session 上面我们讲到在
java中如何解决session共享问题
06-01
在Java中,可以通过以下方式解决session共享问题: 1. 使用Cookie:将session ID存储在Cookie中,每次请求时带上Cookie,服务器就可以根据session ID获取对应的session对象。 2. 使用URL重写:将session ID作为URL...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值