php https 跨域,http与https跨域共享session的解决方法

最新推荐文章于 2023-06-25 23:40:54 发布
最新推荐文章于 2023-06-25 23:40:54 发布
阅读量335 收藏
点赞数
文章标签: php https 跨域
本文介绍了在HTTP和HTTPS协议间session共享遇到的问题,提供了一个临时解决方案,通过将session_id设置为本地cookie来实现。但要注意,sessionid在传输过程中未加密,存在安全风险,建议对sessionid进行加密处理。示例代码分别展示了HTTP和HTTPS部分的实现。
摘要由CSDN通过智能技术生成

遇到了HTTP、HTTPS协议下session共享解决cookie失效的问题,这里提供一个临时解决办法。

实现原理:把session id设置到本地的cookie。

如下:

复制代码 代码示例:

$currentSessionID = session_id();

session_id($currentSessionID );

以下是实现代码,分为http与https两部分。

1,http部分:

复制代码 代码示例:

session_start();

$currentSessionID = session_id();

$_SESSION['testvariable'] = 'Session worked';

$secureServerDomain = 'www.sjolzy.cn';

$securePagePath = '/safePages/securePage.php'

echo '点这里跳转到HTTPS 协议';

?>

2,HTTPS部分

复制代码 代码示例:

$currentSessionID = $_GET['session'];

session_id($currentSessionID);

session_start();

if (!emptyempty($_SESSION['testvariable'])) {

echo $_SESSION['testvariable'];

} else {

echo 'Session did not work.';

}

?>

说明:

有点安全问题,session id的传输是没加密的,可以嗅探侦测到,获取这个session id进而获取session数据。

建议加密此id。

您可能感兴趣的文章:

PHP防止跨域提交表单的解决方法

php使用P3P实现跨域的方法分享

php借助P3P完成COOKIE跨域操作的方法分享

php中json的跨域实例分析

php session跨域跨服务器的解决方法分享

php 跨域、跨子域,跨服务器读取session的方法介绍

php的json格式和js跨域调用的代码

php JSON 跨域调用数据的例子

ll小喷油
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP简单实现HTTPHTTPS跨域共享session解决办法
10-24
主要介绍了PHP简单实现HTTPHTTPS跨域共享session解决办法,本文讲解的方法相对简单,需要的朋友可以参考下
php+ajax简单实现跨域(http+https)请求调用
weixin_34355715的博客
01-20 797
当一个网站 a站 需要调用另一个网站 b站 列表文章时 比如:www.a123.com 调用 www.b456.com 文章 在 a站 建立php文件获取 b站 资源文章到本地后,再传递a站前端 在网站 b456 下的文件为 <ul class="ls_wz"> <li><a href="#" target="_blank" title="title1"...
php 允许https跨域_跨域和模版引擎应用
weixin_39952182的博客
01-21 397
每天坚持学习,每天都有收获,感谢拉勾教育跨域和模版引擎应用同源策略同源策略是浏览器的一种安全策略,所谓同源是指域名、协议、端口完全相同在同源策略下,只有同源的地址才可以相互通过ajax的方式请求同源或者不同源说的是两个地址之间的关系,不同源地址之间请求我们称之为跨域请求在同源策略下,浏览器不允许 Ajax 跨域获取服务器数据。现代化的 Web 应用中肯定会有不同源的现象。必然要解决不同源问题,从而...
PHP解决httphttps跨域,PHP简单实现HTTPHTTPS跨域共享session解决办法
weixin_28818721的博客
03-27 461
HTTPHTTPS协议下session共享解决cookie失效 的办法:(也许不是最好的,但是实用)原理就是把session id设置到本地的cookie,复制代码 代码如下:$currentSessionID = session_id();session_id($currentSessionID );简单事例代码:(HTTP)复制代码 代码如下:session_start();$current...
PHP解决httphttps跨域,PHP解决HTTPHTTPS跨域共享session方法及代码实例
weixin_42541463的博客
03-27 169
HTTPHTTPS协议下跨域解决session共享的办法,也许不是最好的,但是比较实用。如下是具体的解决方案。阿里西西小编给您推荐这个PHP解决HTTPHTTPS跨域共享session方法及代码实例,这里还有关于HTTP HTTPS 跨域 共享 session 的教程,希望您能够喜欢并学到东西提升自己的知识与技能,下面是内容详细阅读:HTTPHTTPS协议下跨域解决session共享的办法...
phphttphttps跨域共享session解决方法
12-18
PHP开发中,HTTPHTTPS协议的跨域共享Session是一个常见的问题。由于浏览器的同源策略限制,不同协议(HTTPHTTPS)被视为不同的源,因此默认情况下无法共享Session。为了解决这个问题,开发者通常需要手动处理...
PHP实现cookie跨域session共享方法分析
10-16
本文将深入探讨如何使用PHP实现Cookie跨域Session共享,以及处理相关问题的方法。 首先,让我们理解Cookie和Session的基本概念。Cookie是由服务器发送到客户端(浏览器)并由客户端保存的一小段数据,通常用于...
PHP关于IE下的iframe跨域导致session丢失问题解决方法
12-19
通过设置P3P头,可以通知浏览器允许iframe内的页面使用和共享Session,从而修复登录和其他依赖Session的功能。在开发过程中,对于兼容性问题,尤其是浏览器的差异性,需要进行充分的测试和调试,确保在多种环境下都...
httphttpssessionStorage共享问题
George_666的博客
08-26 1358
httphttpssessionStorage共享问题 今天在写网页的时候遇到了一个比较诡异的问题,我的sessionStorage莫名其妙的跟着“小三”跑掉了。在经过大量的测试之后终于在最后一口气之前把问题的根源找到了。 我写的这个网页是通过open打开的新标签页,打开新标签页之后查看sessionStorage 里面就空白了,因为我跳转之前呢是https协议的网站跳转之后变成了http协议...
PHP解决httphttps跨域,phphttphttps跨域共享session解决方法
weixin_42349645的博客
03-27 391
这篇文章主要介绍了httphttps跨域共享session解决方法,需要的朋友可以参考下遇到了HTTPHTTPS协议下session共享解决cookie失效的问题,这里提供一个临时解决办法。实现原理:把session id设置到本地的cookie。如下:复制代码 代码如下:$currentSessionID = session_id();session_id($currentSessionI...
php解决二级域名跨域,php session 跨域、子域、二级域名和 跨服务器 的存取
weixin_39588265的博客
03-27 562
php session 跨域、子域、二级域名和 跨服务器 的存取2014年02月15号发表于:评论 (1)热度:1568php session 跨域、子域、二级域名和 跨服务器 的存取 是令大家很挠头的事 , 这里总结一下, 分享给大家 , 希望有用处1、跨二级域名和跨服务器解决方式Session主要分两部分:一个是Session数据,该数据默认情况下是存放在服务器的tmp文件下的,是以文件形...
跨域共享session (实现http跳转https 共享session
Just Code
08-26 650
在网上找了很多,终于搞明白了,也行不是最好的办法,但确实非常使用的方法。   其中最重要的就是 设置session id 至 本地 cookies 当中, 采用如下方法:   $currentSessionID = session_id();   和   session_id($currentSessionID );     简单实例:   Script 1(HTTP) ...
HTTPHTTPS,常用HTTP状态码,GET和POST区别,Session、Cookie
longlong6682的博客
03-31 380
目录: 一. 什么是HTTPHTTPHTTPS 的区别 HTTP 是一个在计算机世界里专门在两点之间传输文字、图片、音频、视频等超文本数据的约定和规范
应用层之httphttps、cookie和session
weixin_46660141的博客
03-19 439
应用层1.http协议1.1 http封装后数据报的格式1.2 http常用的方法1.3 get和post方法的区别1.4 http状态码1.5 http常见header2.session和cookie2.1 cookie2.2 session2.3 cookie和session的区别3. httphttps的区别3.1 https的优点3.2 https的缺点 1.http协议 1.1 http封装后数据报的格式 1.2 http常用的方法 http中最常用的就是get和post方法,除此之外还有一
httphttps共存导致session丢失
搬山境KL攻城狮的修炼手册
11-25 1097
一、问题描述 使用tomcat部署应用时,同时启用httphttps,当用户先打开https://localhost:8443/,再将协议切换为http协议时http://localhost:8080/时,系统后台无法到获取登录页验证码(后台生成的验证码存储在session中)。 不切换httphttps时,无此问题,均可正常获取验证码。 二、原因 httphttps共存导致session丢失,session中存储的验证码自然也无法获取! 参考: 在HTTPHTTPS之间切换时,JSessi
NGINX & PHP Cookie 会话中 PHPSESSID 缺少 HTTPOnly、Secure 属性解决方案
最新发布
sunsineq的专栏
06-25 3093
基于安全的考虑,需要给cookie加上Secure和HttpOnly属性,HttpOnly比较好理解,设置HttpOnly=true的cookie不能被js获取到,无法用document.cookie打出cookie的内容。cookie中的Secure指的是安全性。在WEB应用中,对于敏感业务,如:登录或者付款,需要使用HTTPS来保证内容的传输安全,而在用户成功获得授权之后,获得的客户端身份cookie如果没有设置为Secure,那么很有可能会被非HTTPS页面拿到,从而造成重要的身份泄露。
https跨域请求http数据
热门推荐
我是纯豆腐的博客
06-28 2万+
A站:https://www.aaa.comB站:http://www.bbb.com直接用ajax跨域请求返回数据因为不是https协议网站 ( B站没有https证书 ) 返回的数据或资源所以会被A站拦截阻挡,自己想到解决办法写一个API做中转数据,在A站内些一个接口,A站利用ajax去请求接口,再有接口模拟请求B站获取数据到API接口,然后再返回到A站ajax直接上代码A站ajax请求 $....
前段跨域 httpshttp请求
我是谁
04-17 2万+
前段 https的站点(https://www.baidu.com) 向http(http://zi.baidu.cn)发送请求 问题1:https安全连接向http非安全连接发送请求 解决方法1:把http修改为https的请求 解决方法2:在后台写一个接口,把前段的请求跳转到后台的接口中, 后台接口再发送http的请求。 问题2:子域名不同   .com和.cn   =>跨域
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值