有关SESSION跨二级域的实验

最新推荐文章于 2021-04-07 02:57:24 发布
最新推荐文章于 2021-04-07 02:57:24 发布
阅读量540 收藏
点赞数
分类专栏: php 文章标签: session cookie 服务器 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiachengajtlkd/article/details/44566633
版权
本文详细描述了在PHP中遇到的SESSION跨二级域的问题及其解决方案。通过实验,作者发现浏览器的Cookie处理机制导致了新的PHPSESSIONID无法正确设置。文章分析了问题一:浏览器已有二级域的PHPSESSIONID时无法种上新的;问题二:存在根域和子域Cookie时的选择不可控。最后,提出了通过URL传递、额外设置Cookie或一开始就将PHPSESSIONID设在根域的建议。
摘要由CSDN通过智能技术生成

SESSION跨二级域

前一段时间在工作中遇到了需要session跨域的问题。
众所周知,session在默认情况下是将session_id存储在cookie里面。
服务器在读取用户session时,会根据此session_id来进行检索取出服务器中存放的session文件。

但是,cookie是存在作用域的。
默认情况下,如果我们在二级域下面种cookie则域就是二级域。
因此,当我们在另一个二级域下便取不到session_id了。

那如何解决此问题呢?

为此,我们先搭建两个环境来做一个实验。

y1.cookie.com设置session
y2.cookie.com来取y1域中的session

y1.php

//首先来检查一下当前的设置状态
var_dump(session_get_cookie_params());
session_start();
$_SESSION['y1'] = 'this from y1';
print_r($_SESSION);

y2.php

var_dump(session_get_cookie_params());
session_start();
print_r($_SESSION);
最低0.47元/天 解锁文章
Jiacheng-Z
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JSP简单实验
11-04
- 预习相关实验内容,确保理解实验目的与要求。 - 仔细阅读实验指导书,按照步骤进行操作。 - 认真完成实验报告,提交给老师。 #### 二、JSP页面基本操作 **1. 实验目的** - 理解JSP页面的工作原理。 - 掌握...
分布式实验
06-13
#### 二、基于EJB的分布式实验特点 本次实验主要基于**Enterprise Java Beans (EJB)**技术进行。EJB是Java EE平台的核心部分之一,主要用于企业级应用的开发。它提供了强大的组件模型,能够简化复杂的企业级应用的...
session一级二级域名
勿忘初心
02-25 523
二级域名session 共享方案
weixin_30339457的博客
01-23 149
1.利用COOKIE存放session_id(); 实例: 名一文件php代码: <?php session_start(); setcookie("session_id",session_id(),time()+3600*24*365*10,"/",".session.com"); $_SESSION['user_name'] = '梁山良民'; echo $_S...
SpringBoot解决
akko
08-25 171
一、Filter(适用于SpringMvc,SpringBoot) 方式1.创建一个filter解决 @Component public class SimpleCORSFilter implements Filter { public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException { HttpServ
二级域名session共享php本地,thinkphp二级域名站点session共享(单点登录)
weixin_42236014的博客
04-07 276
每个二级域名站点入口文件 index.php 中加入以下代码define('DOMAIN','cdfanfan.com'); /// cdfanfan.com 改为实际 根名//以下两行是为了子名共享SESSION 注意 DOMAIN 需要改为实际的根名ini_set('session.cookie_path', '/');ini_set('session.cookie_domain',...
2021-2022计算机二级等级考试试题及答案No.11841.docx
10-26
### 计算机二级等级考试知识点解析 #### 快捷方式与原文件的关系 - **题目解析**:快捷方式并不是原文件本身,而是指向原文件的一个链接。因此,删除快捷方式并不会影响到原文件。 - **重要性**:理解快捷方式的...
JavaWeb编程技术实验指导书.pdf
10-08
讲解了JSP的隐含对象(如request、response、session、pageContext等)及其作用,帮助学生理解如何在不同范围内共享数据。 实验八:Web组件重用与JavaBeans 介绍了JavaBeans的概念,以及如何在JSP中使用JavaBeans...
学习JavaWeb编程技术实验指导书.pdf
10-05
这部分实验介绍了如何增强Web应用的安全性,包括身份验证、授权、防止SQL注入和站脚本攻击(XSS)等策略。 总的来说,这本实验指导书提供了一个全面的Java Web学习路径,涵盖了从基础概念到高级特性的各个方面,...
php session,PHPsession的三种实现方法
weixin_29315091的博客
03-09 223
在之前做东西的时候session一般就直接存在数据库中这样就能解决不仅仅是,但是今天遇到这个问题是,自己要在别人现有的东西上面做修改。由于仅仅是子当时就想肯定有简单的解决方法,度娘了找到了三种解决办法:Session主要分两部分:一个是Session数据,该数据默认情况下是存放在服务器的tmp文件下的,是以文件形式存在。另一个是标志着Session数据的Session Id,Sessi...
共享cookie共享session
热门推荐
萧逸闲侃
03-15 1万+
这里所说的,是指二级域名,而且这些名对应的应用都在同一个app上, 比如我有以下3个名: www.vinceruan.info blog.vinceruan.info bbs.vinceruan.info 我要在这三个名直接共享cookie或者共享session,如何实现呢?在tomcat下又如何实现呢? 首先我们来了解下cookie,顾名思义,小甜心,少食即可,多吃无益
php多个二级域名共享session,同一服务器多站点子名间 的session如何共享
weixin_35327824的博客
03-25 354
情景再现目前有两个站点mm.e.com和gg.e.com,我想在mm.e.com下可以访问到gg.e.com下的session。我的mm.e.com和gg.e.com是在同一服务器上的。注意:如 mm.e.com 的服务器是不能读写 gg.e.com 服务器设置的 COOKIE 的。这里我们所说的同一网站的服务器有其特殊性,那就是他们同属于同一个一级,如:mm.e.com 和 gg.e.com ...
二级域名session共享, yii2
Terry - 专注外贸B2C
10-30 3731
转载地址:http://www.cnblogs.com/linzhenjie/archive/2013/01/23/2872541.html 1.利用COOKIE存放session_id(); 实例: 名一文件php代码: php session_start(); setcookie("session_id",session_id(),time()+3600*24
PHP实现同服务器多个二级域名共享 SESSION 数据
pchynaonao的专栏
12-30 764
现在很多分类信息网站都会分出很多个二级域名出来,比如:sh.ganji.com(上海赶集网), su.ganji.com(苏州赶集网)等等,像这种拥有多个二级域名的网站,该如何实现同步共享session呢,这里不讨论在多个服务器上的问题,仅仅分享一下在同一个服务器上面的多个二级域名网站如何共享session。 说这个问题之前,先来了解一下 PHP SESSION 的工作原理。在客户端(如浏览
React Native -21.React Native Fetch网络请求
王学森的专栏
10-10 1243
在 JS 中使用 fetch 更加高效地进行网络请求 在前端快速发展地过程中,为了契合更好的设计模式,产生了 fetch 框架,此文将简要介绍下 fetch 的基本使用。 在 AJAX 时代,进行请求 API 等网络请求都是通过 XMLHttpRequest 或者封装后的框架进行网络请求。 现在产生的 fetch 框架简直就是为了提供更加强大、高效的网络请求而生,虽然在目前会
PHP二级域名session共享方案
王艺强的博客
10-25 4746
一般来讲网站都会有主站和子站,比如名是abc.com,那么一般来讲abc.com和www.abc.com就会是主站,而像bbs.abc.com就会作为论坛而存在的子站。 而且要注意的是,虽然一般设置名dns解析的时候,都会将abc.com和www.abc.com都设置好指向主页虽然看起来效果是一样的。但是这两个确是不同的名,也就是如果是默认的情况下的话,这两个名的cookie的domai
Tomcat下J2EE同项目Session共享详解与代码示例
在appA中,每当用户登录成功后,会设置一个session并保存相关数据,同时创建一个包含session IDCookie发送到客户端。Cookie设置为appA的上下文路径,但为了共享,需要确保根目录(/)的Cookie也能被appB...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值