php session 跨子域,PHP session 跨子域问题总结

于 2021-03-16 22:58:32 发布
阅读量115 收藏
点赞数
文章标签: php session 跨子域

Session主要分两部分:

一个是Session数据,该数据默认情况下是存放在服务器的tmp文件下的,是以文件形式存在

另一个是标志着Session数据的Session Id,Session ID,就是那个 Session 文件的文件名,Session ID 是随机生成的,因此能保证唯一性和随机性,确保 Session 的安全。一般如果没有设置 Session 的生存周期,则 Session ID 存储在内存中,关闭浏览器后该 ID 自动注销,重新请求该页面后,重新注册一个 session ID。如果客户端没有禁用 Cookie,则 Cookie 在启动 Session 会话的时候扮演的是存储 Session ID 和 Session 生存期的角色。

两个不同的域名网站,想用同一个Session,就是牵扯到Session跨域问题!

默认情况下,各个服务器会各自分别对同一个客户端产生 SESSIONID,如对于同一个用户浏览器,A 服务器产生的 SESSION ID 是 11111111111,而B 服务器生成的则是222222。另外,PHP 的 SESSION数据都是分别保存在本服务器的文件系统中。想要共享 SESSION 数据,那就必须实现两个目标:

一个是各个服务器对同一个客户端产生的SESSION ID 必须相同,并且可通过同一个 COOKIE 进行传递,也就是说各个服务器必须可以读取同一个名为 PHPSESSID 的COOKIE;另一个是 SESSION 数据的存储方式/位置必须保证各个服务器都能够访问到。这两个目标简单地说就是多服务器(A、B服务器)共享客户端的 SESSION ID,同时还必须共享服务器端的 SESSION 数据。

有三种解决方法:

1.只要在php页面的最开始(要在任何输出之前,并且在session_start()之前)的地方进行以下设置

ini_set('session.cookie_path', '/');

ini_set('session.cookie_domain', '.mydomain.com');

ini_set('session.cookie_lifetime', '1800');

2.在php.ini里设置

session.cookie_path = /

session.cookie_domain = .mydomain.com

session.cookie_lifetime = 1800

3.在php页面最开始的地方(条件同1)调用函数

session_set_cookie_params(1800 , '/', '.mydomain.com');

我的解决方法是在入口出添加如下代码:

ini_set('session.cookie_path', '/');

ini_set('session.cookie_domain', '.domain.com'); //注意domain.com换成你自己的域名

ini_set('session.cookie_lifetime', '1800');

如图:

站点一

8e13d076eed5f82deccca2c4d4c7632a.png

站点二

4db633aadb974b16d2a91a7837e2e52f.png

可以看到两个站点的PHPSESSID是一样的,当然也解决了跨子域名的问题了

鲸商
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP 问题
qq_43024877的博客
06-14 1211
PHP 问题解决方法
php cookie 二级域名,php实现多个二级域名间session共享方法总结
weixin_26763955的博客
03-10 346
PHP SESSION 的工作原理:在客户端(如浏览器)登录网站时,被访问的 PHP 页面可以使用 session_start() 打开 SESSION,这样就会产生客户端的唯一标识 SESSION ID(此 ID 可通过函数 session_id() 获取/设置)。SESSION ID 可以通过两种方式保留在客户端,使得请求不同的页面时,PHP 程序可以获知客户端的 SESSION ID;一种是...
php 域退出,PHP问题解决方案
weixin_36396555的博客
03-12 98
本文通过设置Access-Control-Allow-Origin来实现域。例如:客户端的域名是clilent.php.cn,而请求的域名是server.php.cn。如果直接使用ajax访问,会有以下错误:XMLHttpRequest cannot load http:/server.php.cn/server.php. No 'Access-Control-Allow-Origin' hea...
PHP session 子域问题总结
weixin_34272308的博客
11-07 61
2019独角兽企业重金招聘Python工程师标准>>> ...
session问题解决方案(转载,其中试验一个方法,成功)
liujihaozhy的专栏
10-10 1164
常用域共用session的是登录模块,我相信很多开发的朋友的都遇到过,只需要一个地方登录,相关联的网站也是处于登录状态。两种情况:一种9streets.cn和a.9streets.cn之间,另一种是a.com b.com之间,这几天总结了一下处理方法。   方式一:       在一,二级域名下调用如下代码:           include("DBsession.php");   
php session,php session 域的解决办法
weixin_29025911的博客
03-10 920
有三种解决方法:1.只要在php页面的最开始(要在任何输出之前,并且在session_start()之前)的地方进行以下设置ini_set('session.cookie_path', '/');ini_set('session.cookie_domain', '.mydomain.com');ini_set('session.cookie_lifetime', '1800');2.在php.in...
PHPsession子域的三种实现方法
10-21
做项目的时候问题在cooike及session中我们经常会使用到了,不过php对于子域处理是比较简单的了,小编整理了三个解决方案,下面一起来看看。
asp.net 子域共享SESSION
08-29
这就需要用到子域共享SESSION的技术。 在ASP.NET中实现子域共享SESSION,主要有以下几种方法: 1. **Cookie-Based Sharing**: 这是最常见的方法,通过设置Cookie的`Domain`属性来实现。将Session ID存储在...
ASP.NET中在不同子域中共享Session的具体方法
01-20
需要注意的是,这种方法虽然实现了Session子域共享,但可能会带来一些安全和性能问题。例如,如果Session存储了敏感信息,那么所有子域都能访问这些信息,增加了数据泄露的风险。此外,如果子域之间不需要共享...
解决springboot实现session共享问题
01-25
然而,随着Web服务的复杂性和交互性增加,域资源共享(CORS)和会话(Session)共享成为开发者需要面对的重要问题。本文将详细讲解如何在Spring Boot应用中解决session共享的问题,并探讨防止SQL注入的相关...
处理session域几种方案
11-22
class Session { //mysql的主机地址 const db_host = "localhost"; //需要第三方指定ip地址 //数据库用户名 const db_user = "root"; //需要第三方指定自己的用户名 //数据库密码 const db_pwd = ""; //需要第三方指定自己的库据库密码 //数据库 const db_name = "thinkphp"; //需要第三方指定数据库 //数据库 const db_table = "tbl_session"; //需要第三方指定数据 //mysql-handle private $db_handle; //session-lifetime private $lifeTime; function open($savePath, $sessName) { // get session-lifetime $this--->lifeTime = get_cfg_var("session.gc_maxlifetime"); // open database-connection $db_handle = @mysql_connect(self::db_host, self::db_user, self::db_pwd); $dbSel = @mysql_select_db(self::db_name, $db_handle); // return success if(!$db_handle || !$dbSel) return false; $this->db_handle = $db_handle; return true; } function close() { $this->gc(ini_get('session.gc_maxlifetime')); // close database-connection return @mysql_close($this->db_handle); } function read($sessID) { // fetch session-data $res = @mysql_query("SELECT session_data AS d FROM ".self::db_table." WHERE session_id = '$sessID' AND session_expires > ".time(), $this->db_handle); // return data or an empty string at failure if($row = @mysql_fetch_assoc($res)) return $row['d']; return ""; } function write($sessID, $sessData) { // new session-expire-time $newExp = time() + $this->lifeTime; // is a session with this id in the database? $res = @mysql_query("SELECT * FROM ".self::db_table." WHERE session_id = '$sessID'", $this->db_handle); // if yes, if(@mysql_num_rows($res)) { // ...update session-data @mysql_query("UPDATE ".self::db_table." SET session_expires = '$newExp', session_data = '$sessData' WHERE session_id = '$sessID'", $this->db_handle); // if something happened, return true if(@mysql_affected_rows($this->db_handle)) return true; } else // if no session-data was found, { // create a new row @mysql_query("INSERT INTO ".self::db_table." ( session_id, session_expires, session_data) VALUES( '$sessID', '$newExp', '$sessData')", $this->db_handle); // if row was created, return true if(@mysql_affected_rows($this->db_handle)) return true; } // an unknown error occured return false; }
phpsession服务器的解决方案
HANK-M的专栏
06-23 904
<br />在网上查了一下,除了asp.net外,所有session的保留都必须借助session id。Session的保存位置众说纷云,主要有:共享文件、数据库、memcache。因此主要的问题就集中在了session id的传递。 <br />Session id的传递主要有四个方法: <br />1.通过cookie。 <br />2.设置php.ini中的session.use_trans_sid = 1或者编译时打开打开了--enable-trans-sid选项,让PHP自动页传递sessio
【 ThinkPHP 5 】 session 问题解决
weixin_33845881的博客
03-14 792
具体如源码所示,黄色背景显示: 1 /** 2 * session初始化 3 * @param array $config 4 * @return void 5 * @throws \think\Exception 6 */ 7 public static function init(array $c...
php session,thinkphpsession问题解决
weixin_31262911的博客
03-10 779
本地使用,一切正常;后端项目和前端项目都部署到服务器,一切正常;后端项目部署到服务器,并设置允许域访问后,本地前端项目使用服务器上后端项目接口时,问题来了:首先,使用postman测试获取图片验证码接口和验证图片验证码接口,正常。然后,在html中使用获取图片验证码接口,正常;最后,在JS中使用验证图片验证码接口,出错!!!分析通过问题描述,我们看出,问题出现在域上。那么,有两种可能,一种是因...
php session域,PHPsession子域的三种实现方法
weixin_29315091的博客
03-09 222
在之前做东西的时候session一般就直接存在数据库中这样就能解决域不仅仅是子域,但是今天遇到这个问题是,自己要在别人现有的东西上面做修改。由于仅仅是子域当时就想肯定有简单的解决方法,度娘了找到了三种解决办法:Session主要分两部分:一个是Session数据,该数据默认情况下是存放在服务器的tmp文件下的,是以文件形式存在。另一个是标志着Session数据的Session Id,Sessi...
深入理解 PHP Session 配置与域共享
jkzyx123的博客
09-19 2363
在本文中,我们探讨了 PHP 中的 Session 配置,并详细介绍了如何优化和调整各个配置项以适应不同的应用场景。重点关注了 Session 存储形式和路径设置、Cookie 相关配置、自动启动会话、Session 垃圾回收机制以及Session 共享的解决方案。这些配置对于确保 Web 应用的稳定性、安全性和用户体验都是至关重要的。特别强调了域设置时 session.cook 2、设置session存储的路径: session.save_path="D:\xampp\tmp" //用文件做介
php session,什么是域?session如何共享?PHP和Ajax问题的解决方法 | IT小天博客个人技术博客...
weixin_36331336的博客
03-10 284
什么是域?域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制。所谓同源是指,域名,协议,端口均相同,只要有一个不同,就是域。http://www.xtboke.com/index.html 调用 http://www.xtboke.com/api.php (非域)http://www.xtboke.com/index.html 调用 http://...
一招解决二级域名下session失效问题
早安丿清晨
08-27 2249
1,配置二级域名 2,配置好二级域名之后分别指向a.php和b.php 在a.phpsession并打印,b.php直接打印session 3,a.php顺利输出session b.php输出失败 4,打开php.ini并找到session.cookie_domain设置session.cookie_domain = ‘你的域名’,然后重启nginx...
session同步
最新发布
09-12
session同步是指在不同域名或子域名之间共享用户会话信息的过程。由于浏览器的同源策略限制,不同域或子域之间的网页无法直接访问对方的Cookie或会话信息。 有几种常见的方法可以实现session同步: 1. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值