php p3p跨域登录,PHP+ajax+P3P实现多域名跨域登录

最新推荐文章于 2021-12-16 11:09:38 发布
最新推荐文章于 2021-12-16 11:09:38 发布
阅读量219 收藏
点赞数
文章标签: php p3p跨域登录

近期有一种想法和尝试,需要实现A域名用户与B域名用户的同步登录;

该同步登陆需求需满足以下三个关键点:

1.A域名下登陆的用户,跳转到B域名下时实现同步登陆;

2.B域名下点击A域名下的退出链接,实现A域名与B域名的同时退出

3.用户直接访问B域名时,可以自动判断A域名下是否存在用户登录,如果存在,则实现B域名下的用户同步登陆。

首先解决跨域的同步登陆登出,有以下可行的解决思路:

1.两个域共享SESSION服务器,即统一的内存服务器,这样两个域下的SESSIONID会相同,会自动无缝实现同步登陆登出;但该解决方案需要额外的硬件投入,并且需要懂这方面部署的技术人员

2.通过url传递sessionid

3.通过P3P协议获取跨域的SESSION

为解决该需求,我经过查询各种资料,并拟定了自己的一套解决方案,分享给大家,其要点如下:

1.当用户在A域名下登录后,访问A域名下网站时,会ajax请求B域下的js脚本文件,写入B域COOKIE及SESSION,实现B域下登录;

2.当用户在A域名下退出后,访问A域名下网站时,会ajax请求B域下的js脚本文件(同登录参数不同.,清除B域COOKIE及SESSION,实现B域下登出;

3.当用户直接访问B域网页时,请求A域下脚本,判断A域下是否存在登录,如果存在,则将COOKIE及SESSION赋值到当前域的网页中,通过ajax实现当前域

COOKIE及SESSION的写入。

我将dodobook.net设定为A域名;dodobook.me设定为B域名。

以下是相关代码:

############# dodobook.net ApiController.php #################

/*

* 根据当前域(dodobook.net的cookie信息设置dodobook.me域下的cookie及session

* 如果为空,则清空处理

* */

function setckAction() {

$clr = $this->_request->getParam("clr");

$dodobook_me_user = ($clr) ? '' : urlencode($_COOKIE['dodobook_me_LOGGED_USER']);

$this->view->assign("dodobook_me_user",$dodobook_me_user);

}

/*

* 提供给dodobook.me域下,获取当前域(dodobook.net.的cookie及session

* 以脚本变量返回给dodobook.me浏览器端

* */

function getckAction() {

header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"');

echo 'var ck="'.$_COOKIE['dodobook_me_LOGGED_USER'].'";';

echo 'var sess="'.$_SESSION['user']['uid'].'";';

exit();

}

############# dodobook.net index.php #################

##### 默认指定index.php为登录返回的页面

############# dodobook.me api.php #################

/*

* 显示dodobook.net域下的cookie及SESSION

* 赋值到js变量

* js 通过ajax写入cookie和session:如果dodobook.net已退出,则dodobook.me做退出处理

* */

function getdodobook_meck() {

include $this->template->getfile('api/getdodobook_meck');

}

/*

* dodobook.net域下设置dodobook.me域下的cookie及session

* 如果为空,则清空处理

* */

function setck() {

header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"');

$dodobook_me_user = trim($_GET['dodobook_me_user']);

if(!empty($dodobook_me_user)) {

setcookie("dodobook_me_LOGGED_USER", urldecode($dodobook_me_user), time()+3600*24*365, "/", ".dodobook.me");

$this->cookieLoginLocal(urldecode($dodobook_me_user));

} else {

setcookie("dodobook_me_LOGGED_USER", $dodobook_me_user, '-1', "/", ".dodobook.me");

unset($_SESSION['uid']);

}

}

function setsession() {

$dodobook_me_user = trim($_POST['dodobook_me_user']);

if(!empty($dodobook_me_user) && empty($_SESSION['uid'])) {

setcookie("dodobook_me_LOGGED_USER", urldecode($dodobook_me_user), time()+3600*24*365, "/", ".dodobook.me");

$this->cookieLoginLocal(urldecode($dodobook_me_user));

} else {

echo 'uuunset';

setcookie("dodobook_me_LOGGED_USER", $dodobook_me_user, '-1', "/", ".dodobook.me");

//unset($_SESSION['uid']);

}

}

function cookieLoginLocal($cookieId){

$cookieId = explode( '.', base64_decode($cookieId) );

if ($cookieId[0] !== 'baitianshi' || empty($cookieId[1])) {

return false;

} else {

return $this->loginLocal($cookieId[1],false,1);

}

}

function loginLocal($uid,$password=false,$isuid=0) {

$_SESSION['uid'] = $uid;

return 1;

}

############# dodobook.me getdodobook_meck.html #################

同步登陆

function setck(dodobook_me_user) {

$.post("/api/setsession",{dodobook_me_user:dodobook_me_user},function(re){ });}

setck(ck);

该方案尚存在的不足:

当用户直接访问B域时,需要加载一次该页面后,才能判断是否在A域登录,并写入当前域(B域.的SESSION)

仙6006871
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php跨域名同步登陆,网站会员跨域同步登录解决方法概略
weixin_39811166的博客
03-11 312
网站会员跨域同步登录解决方法概略问题描述:两个或多个网站使用相同的会员资料,实现多个网站的同步登录。网上看到一篇关于搜狐解决这个问题的方法,登录新浪通行证会同时登录17173.com、chinaren.com、focus.cn、sohu.com等多个网站。由于passport.sohu.com的登录界面使用了iframe隐藏提交。所以页面没有看到刷新。服务器看到成功登录的Cookie后。在服务器端...
Thinkphp检测Token令牌,防跨站跨账户漏洞
美奇软件开发工作室
05-11 455
以前真的不懂,也没想明白为什么要检查Token,感觉多此一举,毕竟用户都是要登录网站,才能进行操作,今天才发现自己的想法太天真了!不做Token检测的话,别人只要知道你的接口或者控制器方法名,很容易就可以进行跨站或者跨账户操作,比如张三,可以直接修改李四的登录状态,下面一起来学习如何避免这个漏洞。或者在ajax参数里加上token。2、所有的控制器都要继承这个。
Laravel 实现跨站登录学习
weixin_39218464的博客
08-19 457
跨站登录 核心概念: 1、所有网站共用一套用户体系 2、所有网站共用一套session系统 3、cookie共享session核心信息 这样就实现了不同的网站使用相同cookie和相同的session进行关联,就实现了不同网站的自动登录 实现跨站自动登录之共享用户体系 1、为子站配置连接主站数据库的功能,访问用户的数据来自主站 config\database.php app\User.php 只有主站拥有用户数据 跨站自动登录之共享session 方案一:使用文件共享session 方案二:数据库驱动
Ajax 浏览器跨域访问控制
weixin_33720078的博客
11-20 62
2019独角兽企业重金招聘Python工程师标准>>> ...
PHP利用P3P实现跨域
热门推荐
JJmaiz-麦嘉俊-Concentrate on Web
09-24 1万+
有别于JS跨域、IFRAME跨域等的常用处理办法,还可以利用P3P实现跨域P3P是什么 P3P(Platform for Privacy Preferences)是W3C公布的一项隐私保护推荐标准,以为用户提供隐私保护。 P3P标准的构想是:Web 站点的隐私策略应该告之访问者该站点所收集的信息类型、信息将提供给哪些人、信息将被保留多少时间及其使用信息的方式,如站点应做诸如
PHP如何利用P3P实现跨域
10-26
在开发中,我们碰到的跨域主要还是纠结在IE,页面中的IFRAME或者FRAME或者JS跨域的时候,IE有安全策略限制页面不带cookie,但是如果我们加上P3P,就没有这策略的限制。这也是P3P来突破跨域的可行前提
P3P Header解决Cookie跨域的问题
01-21
如果一個站點不遵守P3P標準的話,那麼有關它的Cookies將被自動拒絕,並且P3P還能夠自動識破多種Cookies的嵌入方式。P3P是由全球資訊聯盟網所開發的。 例子  當頁面存在iframe時,想要獲取iframe框架裏面的cookie,...
Yii2实现域名跨域同步登录退出
10-20
本篇文章主要介绍了Yii2实现域名跨域同步登录退出,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
php p3p不起作用,PHP如何利用P3P实现跨域
weixin_31108095的博客
03-10 174
P3P Header is present:CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"Compact Policy token is present. A trailing 'o' means opt-out, a trailing 'i' means opt-in.CU...
完全跨站跨域名单点(SSO)同步登录和注销
weixin_30500663的博客
12-18 271
先来说说什么是单点登录(SSO)。来自百科的介绍:SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。 首先想到的单点登录, 应该就是, 在某个服务器或者站点进行登录登录之后携带登录ticke...
他日若能阅此文,跨站登录不求人
布尔教育的官方博客
01-04 830
前言昨天朋友问我如何做到两个不同的站点之间的一次性认证,我说搞台服务器单独做一个登录系统,存储会话,其他站点只需要认可通过这台服务器的验证不就可以了吗?最后还跟人说用Memcache或者Redis来存储会话Session效果更好。回头想想,自己有点站着说话不嫌腰疼。人家只是想简简单单地实现一个跨站登录的效果,你硬给人整个添加服务器的方案。不妥,对于一个初创企业来说,无异于雪上加霜。撸主小时候就有科技
允许多域名跨域 php,PHP设置多域名允许跨域访问
weixin_42116734的博客
03-09 94
针对 PHP 语言设置多域名允许跨域访问服务器变量:服务器变量存储在 $_SERVER 数组中,在这个数组中有一个特殊的键值:HTTP_ORIGIN。这个键只在跨域的时候才会存在值,同源时为空字符串响应头设置允许某域名访问:access-control-allow-originheader 函数可以设置允许某域名跨域访问,形式为 header('access_control_allow_origi...
P3P解决cookie存取的跨域问题
swingchen的专栏
11-30 330
     在一次公司网站与第三方网站合作过程中,发生了一个变态的问题。就是对方网站采用iframe的方式嵌入我们网站的程序,此时我们网站需要有一些 Cookie 设置到浏览器上(比如:jsessionid,没有了这个ID我们服务器连用户信息都没法保留,除非所有URL上都带该参数),问题出现了,竟然iframe嵌入的程序无法对浏览器进行设置 Cookie ?? 对了,这里有个前提,就是对方网站与我们...
html 如何设置p3p,internet explorer - Set P3P code in HTML - Stack Overflow
weixin_35951275的博客
06-15 198
I've encountered the same issue recently trying to serve static HTML from AWS S3.Unfortunately, it is not possible to set Compact Policies without sending server-side response headers.This means that ...
php 跨域 验证_登录跨域验证
weixin_39718888的博客
03-09 240
~~~/*** Created by PhpStorm.* User: RT003* Date: 2019/9/24* Time: 14:47*/namespace app\http\middleware;use think\cache\driver\Redis;class Base{public function handle($request, \Closure $next){//跨域访问的时...
PHP解决跨域问题
科小洋的博客
12-16 3308
//方法中添加代码 header("Access-Control-Allow-Origin:*"); header('Access-Control-Allow-Methods:POST'); header('Access-Control-Allow-Methods:GET'); header("Access-Control-Allow-Headers","Origin, X-Requested-With, Content-Type, Accept");
java+javascript+ajax使用cors实现跨域
最新发布
07-14
要使用Java和JavaScript中的AJAX和CORS来实现跨域请求,可以按照以下步骤进行设置: 在Java后端: 1. 在处理跨域请求的Java代码中,添加以下响应头,以启用CORS: ```java response.setHeader("Access-Control-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值