php 跨服务器传cookie,PHP 如何操作跨域的COOKIE,不同服务器上

最新推荐文章于 2024-05-21 21:26:14 发布
最新推荐文章于 2024-05-21 21:26:14 发布
阅读量391 收藏 1
点赞数
文章标签: php 跨服务器传cookie

首先是两个不同子域的域名,解析在不同服务器上的,当然目录也不同的。我在进行跨域操作(删除COOKIE)时,失败。无法操作。

我尝试过P3P协议,还是不行,这有办法实现吗?

cookies 定义在 RFC2109 标准。cookies 的大部分操作,由客户端也就是浏览器实现。

cookies 每一个 cookie 代表着一个 key-value 键值对,以及作用范围,和生命周期。

cookie 字段定义

作用范围(Scope):

path

,

domain

生命周期(Life cycle):也就是cookie的过期时间,

expires

(GMT,UTC) 时间标准

安全作用域(Security Scope):

HttpOnly

,

Secure

跨域访问涉及 作用范围(Scope), 安全作用域(Security Scope)

如果 你不使用 js 操作 Cookie 的话,可以忽略 安全作用域(Security Scope)。

以上可能有点 抽象,但是你可以打开 chrome 按 F12 -> Resources -> Cookies

可以看到,类似下面这样

99bc842c9e310490f0e03632e603e2d5.png

以上都是感念跟废话。重要看下面。

服务端只是 cookie 的接收者和解析者。由浏览器也就是客户端决定是否要将哪些

cookies

发送到到服务端。

而客户端是参考标准实现

RFC2109

的话(基本都是这样)。是根据 cookie 的 path, 和 domain 来发送。

我们假设,我们现在有两个 domain.

oauth2.php123.com

www.php123.com

如果想让 客户端将

www.php123.com

下面的 cookie 也发送到

oauth2.php123.com

下面。那么你需要,在 setcookie() 的时候,将

domain

设置成为

php123.com

php 库函数 setcookie 的定义

bool setcookie ( string $name [, string $value [, int $expire = 0 [, string $path [, string $domain [, bool $secure = false [, bool $httponly = false ]]]]]] )

来个实在点的例子吧。

php

// oauth.php123.com/cookie.php

<?php

setcookie("foo1", "bar1", time() + 3600, "/", "php123.com")

setcookie("foo2", "bar1", time() + 3600) //domain 默认使用,当前domain。

setcookie("foo3", "bar3", time() + 3600, "/", "www.php123.com")

php

// www.php123.com/cookie.php

<?php

print_r($_COOKIE)

// output  array( 'foo1' => 'bar1', 'foo3'=> 'bar3' )

// 没有拿到 ['foo2' => 'bar2'],那是因为客户端只需将 domain 为`php123.com`,`www.php123.com`的 cookie 发送到 www.php123.com 这个域上。所以 cookie.php 只拿到了该拿到的两个 cookie。

以上代码可以很好的解释 cookie 的工作方式。理解好 cookie 的工作及机制可以实现很多高级功能。比如分布式的 session 共享。

反之亦然,自己去领悟吧。

1、楼上给出了子域名下的解决方案。很简单,在每次调用时,指定cookie的域为子域名。完全可以采用此方案。

http://stackoverflow.com/questions/22029530/sessions-cookies-shared-on-subdomains/22030121#22030121

2、P3P协议。是解决cookie跨域时的方案。a站生成cookie,b站删除a站cookie。

b站加js跨域:

<?php

echo '<script src="http//www.a.com/delete-site-a-cookie.php?cookie_name=test"></script>';

a站接收参数,执行删除

<?php

//filter_cookie_name();

setcookie($cookie_name, '', time()-3600, '/');

但是,ie下会失效。。。原因么事浏览器安全策略的问题了,所以就得用到p3p.在删除前,加上协议:

<?php

header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"');

//filter_cookie_name();

setcookie();

现在,你再看看。。

跨域跟PHP 没关系,cookie是通过请求头传递的,PHP 收到了请求必然能得到cookie

如果是www.a.com,和www.b.com, 是没有办法实现跨域操作的, 可以用变通的方法,比如jsonp等来解决。

法学晨曦
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php跨域cookie共享使用方法
12-18
A 机器所在的:a1.main.com,A 有应用 main.phpB 机器所在的:b1.test.com,B 有应用 test.php 1.在 main.php 里设置 cookie 的时候, cookie 的设置方法如下:复制代码 代码如下:setcookie( “TestCookie”,  “okol”,  time() + 3600,  “/”, “b1.test.com”, 1 ); 这样在 test.php 里就可以取到 cookie 。 2.输入 url 访问 test 的时候,必须输入名才能解析。比如输入: http://b1.test.com/test.php ,可
php多个变量,php多个页面间中的变量
weixin_32375369的博客
03-10 501
一. 表单递当一个表单提交给 PHP 脚本时,表单中的信息会自动在脚本中可用。例: 一个简单的 HTML 表单PHP代码:--------------------------------------------------------------------------------Name: Email: ---------------------------------------------...
PHP实现跨域COOKIE(附完整源码)
最新发布
希望我的博客,能帮上你解决学习中工作中所遇到的问题
05-21 39
PHP实现跨域COOKIE(附完整源码)
PHP 读写 COOKIE
Cwillchris的博客
06-01 3143
cookie介绍及php读写删cookie
php下curl发送cookie
qinshi501的博客
01-25 1978
php curl发送cookie的几种方式,下面来介绍下。
PHP CURL中cookie的方法
weixin_44353800的博客
05-19 707
注意使用这个的时候,不可在 curl_setopt ($ch, CURLOPT_HTTPHEADER , $header );当然了,手册上明白写的curl的cookie是3个,但是嘛,不是还有个header的参数嘛,里面可以包含cookie.新手都很头疼的,curl的参数太多了,其中cookie部分就涉及了4个。这里的cookie值要用;的$header里包含Cookie参数,否则会重叠,造成cookie不可预见的情况发生。最主要的是要熟悉curl_setopt的用法。
PHP实现cookie跨域session共享的方法分析
10-16
这个过程利用了iframe的同源策略例外,以及JavaScript的窗口通信能力,实现了跨域Cookie的共享。 ### Session共享 Session共享通常用于同一服务器下的多个应用间,或分布式服务器环境。PHP本身并不支持服务器...
phpcookie的作用
12-17
4. **跨域共享Cookie**:虽然通常浏览器不允许跨域读取Cookie,但可以通过服务器端的CURL或其他HTTP客户端库来实现跨域共享。例如,通过设置适当的头部信息,可以将登录状态的Cookie递到其他名。 5. **安全性和...
phpcookie的使用方法
12-19
PHP中,Cookie是一种在客户端存储数据的技术,它允许服务器向用户的浏览器发送信息,并在后续的请求中读取这些信息。下面将详细讲解如何在PHP中创建、读取、删除Cookie,以及一些相关的注意事项。 **1. 创建/更新...
php 服务器cookie,php session跨域服务器的解决方法分享
weixin_39520204的博客
03-10 205
除了asp.net外,所有session的保留都必须借助session id。Session的保存位置主要有:共享文件、数据库、memcache。Session id的递主要有四种方法:1、通过cookie。2、设置php.ini中的session.use_trans_sid = 1或者编译时打开打开了--enable-trans-sid选项,让PHP自动递session id。3、手动通...
php允许跨域cookies,允许跨域资源共享(CORS)携带 Cookie
weixin_39796839的博客
04-02 1024
CORS 是一个 W3C 标准,全称是“跨域资源共享”(Cross-origin resource sharing)。默认浏览器为了安全,遵循“同源策略”,不允许 Ajax 跨域访问资源,而为了允许这种操作服务器端和客户端都要遵循一些约定。服务器端需设置以下响应头:Access-Control-Allow-Origin: | * // 授权的访问源Access-Control-Max-Age:...
实现跨域Cookie
04-12 909
 Cookie真是一个伟大的发明,它允许web开发者保留他们的用户的登录状态。然而,当你的站点或网络  有一个以上的名时就会出现问题了。    在Cookie规范上说,一个cookie只能用于一个名,不能够发给其它的名。因此,如果在浏览器中对  一个名设置了一个cookie,这个cookie对于其它的名将无效。如果你想让你的用户从你的站点中的其中  一个进行登录,同时也可以在其它名上进
使用PHP实现跨域COOKIE
热门推荐
北京动点飞扬软件
08-29 1万+
PHP代码1. 2. header(P3P: CP="CAO DSP COR CUR ADM DEV TAI PSA PSD IVAi IVDi CONi TELo OTPi OUR DELi SAMi OTRi UNRi PUBi IND PHY ONL UNI PUR FIN COM NAV INT DEM CNT STA POL HEA PRE GOV");//p3p 3. setcoo
cookie跨域_PHP解决跨域问题,你会用哪种方法
weixin_39988779的博客
11-23 231
什么是跨域跨域,指的是从一个名去请求另外一个名的资源。即跨域名请求!跨域时,浏览器不能执行其他名网站的脚本,是由浏览器的同源策略造成的,是浏览器施加的安全限制。什么是同源策略同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+名+端口"三者相同,即便两个不同名指向同一个ip地址,也非同源。同源策略限制内...
PHP 跨域访问cookie不能获取的问题
jiaojun_devil的博客
07-04 377
跨域访问
php 跨域名设置cookies,如何实现跨域Cookie?
weixin_39979617的博客
03-17 1003
Cookie是在HTTP协议下,服务器或脚本可以维护客户工作站上信息的一种方式。Cookie是由Web服务器保存在用户浏览器上的小文件,它可以包含有关用户的信息(如身份识别号码、密码、用户在Web站点购物的方式或用户访问该站点的次数)。无论何时用户链接到服务器,Web站点都可以访问Cookie信息。利用setcookie可以很容易地设置cookie,当然,因为cookie跟header一样,作为h...
cookies共享 sso_结合实践谈谈cookie和session——cookie跨域session共享
weixin_42244017的博客
01-17 267
想必做过http开发的小伙伴们都知道cookie和session,cookie是存储在客户端的,session是存储在服务器的。关于cookie和session的理论和区别网上有很多相关的说明,这里就不再多说了。本篇主要通过一些实践中的案例和大家分享一下踩到坑,重点说明了cookie跨域问题和session服务器共享问题,以php语言为使用语言进行说明。先聊聊cookie设置cookie无效set...
php 如何跨域获取cookie
07-28
在常规情况下,浏览器会遵循同源策略,禁止通过Ajax请求跨域获取cookie。然而,可以通过一些技术手段实现跨域获取cookie。 一种常用的方法是利用iframe来实现跨域获取cookie。具体步骤如下: 1. 在需要跨域获取cookie的目标网站上创建一个隐藏的iframe元素。 ```html <iframe id="targetFrame" style="display: none;"></iframe> ``` 2. 在当前网页的JavaScript代码中,通过修改iframe的src属性来加载目标网站,并递获取cookie的请求信息。 ```javascript document.getElementById("targetFrame").src = "http://目标网站地址/获取cookie的接口"; ``` 3. 在目标网站服务器上,针对上述接口进行处理,并将需要跨域获取的cookie信息返回给请求方(例如通过JSON格式返回)。 需要注意的是,由于同源策略的限制,只有在目标网站服务器上设置了正确的响应头(Access-Control-Allow-Origin),才能使得跨域获取cookie的请求被浏览器接受。否则,浏览器会阻止跨域的Ajax请求。 此外,还有其他一些跨域获取cookie的方法,如使用代理服务器进行转发,或通过CORS(跨域资源共享)设置允许跨域请求,但这些方法涉及到更多复杂的配置和安全考虑,需要根据具体情况进行实施。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值