不同域的数据共享情况

session的跨域共享问题

session主要分为两部分：
一个是session数据，该部分默认是存储在服务器端的tmp目录下，是以文件形式存在。另一个是标志session数据的sessionID，sessionID就是那个session文件的文件名。sessionID是随机生成的，因此能保证唯一性和随机性，确保session的安全。一般来说，如果没有设置session的生存期，则sessionID一直存在客户端内存中，直到浏览器关闭（浏览器进程退出）后session ID自动注销。重新请求该页面后，重新注册一个session ID。如果客户端没有禁用cookie，则cookie扮演的是存储sessionID和session生存期的角色。

两个不同的域，想用同一个session，就涉及到session跨域共享的问题。

默认情况下，各个服务器会分别对同一个客户端产生一个sessionID，比如对同一个浏览器，a服务器产生的sessionID是111111，b服务器产生的session ID则是22222，另外，session数据都是保存在本服务器的文件系统中，要想共享session，就必须实现两个目标：
1：各个服务器对同一个客户端产生的sessionID必须相同，并且可以通过同一个cookie进行传递，也就是说各个服务器可以读取同一个名为session ID的cookie。
2:存储session数据的位置／目录必须保证每个服务器都能够访问到。
这两个目标简单来说就是：各个服务器共享同一个sessionID，各个服务器能够访问同一份session数据。

第一个目标的实现其实很简单，只需要对 COOKIE 的域（domain）进行特殊地设置即可（setcookie()函数中的第4个参数），默认情况下，COOKIE 的域是当前服务器的域名/IP 地址，而域不同的话，各个服务器所设置的 COOKIE 是不能相互访问的，

1)跨子域
采用这种方式，跨域不行，但同一子域可以，如：aaa.cocoglp.com 和www.cocoglp.com 都属于域 .cocoglp.com是可以的，那么我们就可以设置 COOKIE 的域为 .cocoglp.com，这样 aaa.cocoglp.com、www.cocoglp.com等等都可以访问此COOKIE。这样各个服务器共享同一客户端 SESSION ID 的目的就达到了。
实现如下

这里有三种方式可以实现：
1.只要在php页面的最开始（要在任何输出之前，并且在session_start()之前）的地方进行以下设置

 

ini_set('session.cookie_path', '/');
ini_set('session.cookie_domain', '.mydomain.com');
ini_set('session.cookie_lifetime', '1800');

2.在php.ini里设置

session.cookie_path = /
session.cookie_domain = .mydomain.com
session.cookie_lifetime = 1800

3.在php页面最开始的地方（条件同1）调用函数

session_set_cookie_params(1800 , '/', '.mydomain.com');

第二个目标 的实现可以使用数据库来保存SESSION 数据，这样各个服务器就可以方便地访问同一个数据源，获取相同的SESSION 数据了；或者是通过文件共享方式，如 NFS 方式（我的其他文章有如何配置nfs） 如果用数据库存储session数据的话，可能会有遗留问题，就是如果网站的访问量很大的话，SESSION 的读写会频繁地对数据库进行操作，可以把这个放在memcache中。存放在数据库里的前面有文章实现了。把数据库和memcache结合的思路，前面有了。如果单独用memcache存放session不太好，最好和数据库结合操作。

2）跨域解决

思路：用iframe解决，但是ff不支持，所以需要前面加上p3p协议。
P3P(Platform for Privacy Preferences Project)，简单的说，就是个协议，通过其声明它是好人，允许我收集浏览器用户行为吧... 可现实中，大家都可以说自己是好人，背地里没准儿干啥坏事呢。这就是其分歧所在。[参考] 国内多数网站，都不关注这个 P3P。隐私问题可能没国外(微软的隐私声明)重视吧。

首先想到就是通过JS操作Cookie并让两个不同域的cookie能够相互访问，这样就可达到了上述的效果，具体实现过程大致可分以下两个步骤：
１、在Ａ系统下成功登录后，利用JS动态创建一个隐藏的iframe，通过iframe的src属性将Ａ域下的cookie值作为get参数重定向到Ｂ系统下b.jsp页面上；

[javascript] view plain copy
print?

var _frm = document.createElement("iframe");  
_frm.style.display="none";  
_frm.src = "http://www.222.com/setcookie.php?mycookie=xxxxx";//此处xxx最好编码  
document.body.appendChild(_frm);  

2、在Ｂ系统的setcookie.php页面中来获取Ａ系统中所传过来的cookie值，并将所获取到值写入用户的cookie中，当然域是自己的了，这样就简单的实现了cookie跨域的访问；　不过这其中有个问题需要注意，就是在IE浏览器下这样操作不能成功，需要在setocokie.php页面中设置P3P HTTP Header就可以解决了（具体詳細信息可以参考:http://www.w3.org/P3P/)，P3P设置代码为：

header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"');//ecshop这么设置的

application的跨域共享问题

使用ServletAPI向application域对象共享数据

向Scop

eCotroller类新增它们的请求映射方法：

    @RequestMapping("/testSession")
    public String testSession(HttpSession session){
        session.setAttribute("testSessionScope", "hello,session");
        return "success";
    }

    @RequestMapping("/testApplication")
    public String testApplication(HttpSession session){
        ServletContext application = session.getServletContext();
        application.setAttribute("testApplicationScope", "hello,application");
        return "success";
    }

 同时在test_scope页面中增加它们对应的超链接实现跳转功能

<a th:href="@{/testSession}">通过servletAPI向session域对象共享数据</a><br>
<a th:href="@{/testApplication}">通过servletAPI向application域对象共享数据</a><br>

然后在success页面添加以下代码，来完成共享对象的展示：

  <p th:text="${session.testSessionScope}"/>
  <p th:text="${application.testApplicationScope}"/>

参考原文：

www.jianshu.com/p/bedba18231cb

(1条消息) Spring学习笔记之域对象共享数据_孤独的偷学者的博客-CSDN博客_spring的域对象