最近做的项目里面有用到session 共享
代码是这样的,session_start() 之前,写入这个代码。 将test.com 换成你的顶级域名,我在工作中,使用了thinkphp ,我在入口文件中加入了这三行代码,亲测可行,原生php写的demo也可以用,据说在thinkphp的config文件里写也可以(未测):
ini_set('session.cookie_path', '/');
ini_set('session.cookie_domain', 'test.com');
ini_set('session.cookie_lifetime', '1800');
关于这个问题研究了一下,做个记录,方便大家查询:
先说一下sessionid ,sessionid 是随机生成的,是服务器端session的文件名称。
session 是保存在服务器端的文件,而会在客户端浏览器留下一个 sessionid ,方便区分用户,在使用的时候用本地的sessionid 去服务端寻找session文件。
如果说有两个域名,让他们公用一个session文件,首先是,这个session文件,在同一个服务器上面,或者是能同时被两个域名下的程序访问到的地方。
如果说上面的做到了,接下来就是本地浏览器了
本地浏览器将sessionid 以cookie的形式存放。而cookie是以域名的形式区分的,所以只要让 cookie 以顶级域名的形式存放,这个顶级域名和这个顶级域名下的二级域名,都可以获取到这个sessionid。因为上面可以访问到session文件,所以自然拿到sessionid就可以获取到了session
以开源中国为例,cookie 下面出现以顶级域名存放的session,则设置共享session成功;
ini_set('session.cookie_path', '/');
ini_set('session.cookie_domain', '.test.com');
ini_set('session.cookie_lifetime', '1800');
$ret = array(
'name' => isset($_POST['name'])? $_POST['name'] : '',
'gender' => isset($_POST['gender'])? $_POST['gender'] : ''
);
$origin = isset($_SERVER['HTTP_ORIGIN'])? $_SERVER['HTTP_ORIGIN'] : '';
$allow_origin = array(
'http://www.test.com',
'http://aaa.test.com'
);
if(in_array($origin, $allow_origin)){
header('Access-Control-Allow-Origin:'.$origin);
header('Access-Control-Allow-Methods:POST');
header('Access-Control-Allow-Headers:x-requested-with,content-type');
}
设置二级域名后,必然伴随着跨域问题,毕竟jsonp不是官方的解决方法