处理session跨域几种的方案

最新推荐文章于 2021-09-24 18:36:23 发布
最新推荐文章于 2021-09-24 18:36:23 发布
阅读量610 收藏
点赞数
分类专栏: php 文章标签: 运维 c# 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wen5566/article/details/84482127
版权 
常用跨域共用session的是登录模块,我相信很多开发的朋友的都遇到过,只需要一个地方登录,相关联的网站也是处于登录状态。两种情况:一种9streets.cn和a.9streets.cn之间,另一种是a.com b.com之间,这几天总结了一下处理方法。
方式一:
    在一,二级域名下调用如下代码:    
<?php    
    include("DBsession.php");    
    $_SESSION['usssser_oke'] = 'xxssssss';    
    $_SESSION['user_oke'] = 'xxsss';      
?>  


DBsession.php


    <?php    
    /**  
      
    /**  直接引用api QQ登录的session写法,配置相关配置才行哈
     * 设置session配置   
     */    
        
    /**  
     * CREATE TABLE `tbl_session` (  
     *     `session_id` varchar(255) binary NOT NULL default '',  
     *     `session_expires` int(10) unsigned NOT NULL default '0',  
     *     `session_data` text,  
     *     PRIMARY KEY  (`session_id`)  
     *    ) ENGINE=MyISAM;  
     */    
        
    class Session     
    {    
        //mysql的主机地址    
        const db_host = "localhost"; //需要第三方指定ip地址     
        
        //数据库用户名    
        const db_user = "root";   //需要第三方指定自己的用户名    
        
        //数据库密码    
        const db_pwd = ""; //需要第三方指定自己的库据库密码    
        
        //数据库    
        const db_name = "thinkphp";      //需要第三方指定数据库    
        
        //数据库表    
        const db_table = "tbl_session"; //需要第三方指定数据表    
        
        //mysql-handle    
        private $db_handle;    
        
        //session-lifetime    
        private $lifeTime;    
        
        function open($savePath, $sessName)     
        {    
            // get session-lifetime    
            $this->lifeTime = get_cfg_var("session.gc_maxlifetime");    
        
            // open database-connection    
            $db_handle = @mysql_connect(self::db_host, self::db_user, self::db_pwd);    
        
            $dbSel = @mysql_select_db(self::db_name, $db_handle);    
        
            // return success    
            if(!$db_handle || !$dbSel)    
                return false;    
        
            $this->db_handle = $db_handle;    
            return true;    
        }    
        
        function close()     
        {    
            $this->gc(ini_get('session.gc_maxlifetime'));    
            // close database-connection    
            return @mysql_close($this->db_handle);    
        }    
        
        function read($sessID)     
        {    
            // fetch session-data    
            $res = @mysql_query("SELECT session_data AS d FROM ".self::db_table."   
                WHERE session_id = '$sessID'  
                AND session_expires > ".time(), $this->db_handle);    
        
            // return data or an empty string at failure    
            if($row = @mysql_fetch_assoc($res))    
                return $row['d'];    
        
            return "";    
        }    
        
        function write($sessID, $sessData)     
        {    
            // new session-expire-time    
            $newExp = time() + $this->lifeTime;    
        
            // is a session with this id in the database?    
            $res = @mysql_query("SELECT * FROM ".self::db_table."   
                WHERE session_id = '$sessID'", $this->db_handle);    
        
            // if yes,    
            if(@mysql_num_rows($res))     
            {    
                // ...update session-data    
                @mysql_query("UPDATE ".self::db_table."   
                    SET session_expires = '$newExp',  
                    session_data = '$sessData'  
                    WHERE session_id = '$sessID'", $this->db_handle);    
        
                // if something happened, return true    
                if(@mysql_affected_rows($this->db_handle))    
                    return true;    
            }    
            else // if no session-data was found,    
            {    
                // create a new row    
                @mysql_query("INSERT INTO ".self::db_table." (  
                    session_id,  
                    session_expires,  
                    session_data)  
                    VALUES(  
                        '$sessID',  
                        '$newExp',  
                        '$sessData')", $this->db_handle);    
                // if row was created, return true    
                if(@mysql_affected_rows($this->db_handle))    
                    return true;    
            }    
        
            // an unknown error occured    
            return false;    
        }    
        
        function destroy($sessID)     
        {    
            // delete session-data    
            @mysql_query("DELETE FROM ".self::db_table." WHERE session_id = '$sessID'", $this->db_handle);    
        
            // if session was deleted, return true,    
            if(@mysql_affected_rows($this->db_handle))    
                return true;    
        
            // ...else return false    
            return false;    
        }    
        
        function gc($sessMaxLifeTime)     
        {    
            // delete old sessions    
            @mysql_query("DELETE FROM ".self::db_table." WHERE session_expires < ".time(), $this->db_handle);    
        
            // return affected rows    
            return @mysql_affected_rows($this->db_handle);    
        }    
    }    
        
    /**  
     * 指定session有效的域名  
     * ini_set("session.cookie_domain", ".domain.com");  
     * .domain.com是站点的主域名,请注意前面个有一个'.'  
     */    
    define("MAIN_DOMAIN", ".ichezone.com");   //设置主域名    
        
    /**  
     * 不同子域名下共享session信息  
     * COOKIE_DOMAIN = false 禁止该功能  
     * COOKIE_DOMAIN = true  启用该功能  
     * 默认禁止  
     * 开启前提需要定义MAIN_DOMAIN常量  
     */    
    define("COOKIE_DOMAIN", true);     
    if (defined("COOKIE_DOMAIN") && COOKIE_DOMAIN)    
    {    
        if (defined("MAIN_DOMAIN"))    
            @ini_set("session.cookie_domain", MAIN_DOMAIN);    
    }    
        
    /**  
     * 同一个主域名,不同服务器之间共享session信息  
     * USER_SESSION = false 禁用该功能  
     * USER_SESSION = true  启用该功能  
     * 默认禁止  
     * 开启前提需要建立mysql数据表  
     */    
     ini_set('session.name', 'phpsessid');//设置色session id的名字    
    define("USER_SESSION", true);    
    if (defined("USER_SESSION") && USER_SESSION)    
    {    
        @ini_set("session.save_handler", "user");    
        $session = new Session;    
        @session_module_name("user");    
        @session_set_save_handler(    
            array(&$session, "open"),    
            array(&$session, "close"),    
            array(&$session, "read"),    
            array(&$session, "write"),    
            array(&$session, "destroy"),    
            array(&$session, "gc"));    
    }    
    //@ini_set("session.save_path", dirname(__file__)."/tmp");    
    //@session_id("demo");    
    //ini_set("session.save_path",dirname(__file__)."/tmp");    
    session_start();
    include("DBsession.php");    
    $_SESSION['usssser_oke'] = 'xxssssss';    
    $_SESSION['user_oke'] = 'xxsss';     
    ?>   


方式二:
PHP Code复制内容到剪贴板

    <?php  
    ini_set('session.name', 'sid');//设置色session id的名字  
    ini_set('session.use_trans_sid', 0);//不使用 GET/POST 变量方式  
    ini_set('session.use_cookies', 1);//使用 COOKIE 保存 SESSION ID 的方式  
    ini_set('session.cookie_path', '/');  
    ini_set('session.cookie_domain', '.ichezone.com');//多主机共享保存 SESSION ID 的 COOKIE,注意此处域名为一级域名  
    session_start();  
    $_SESSION['usssser_oke'] = 'xxssssss';  
    $_SESSION['user_oke'] = 'xxsss';    
    ?>  

第三种方式:
PHP Code复制内容到剪贴板

    一级域名:  
    session_start();  
    setcookie("session_id",session_id(),time()+3600*24*365*10,"/",".ichezone.com");  
     $_SESSION['user_name'] = '梁山良民';  
    二级域名:  
    session_id($_COOKIE['session_id']);  
    session_start();  
    $_SESSION['user_sssme'] = 222222;  

第四种方式:
PHP Code复制内容到剪贴板

    一级域名:  
    ini_set("session.cookie_domain",'.ichezone.com');//注:该参数必须在sesson_start()之上,否则将不会生效  
    session_start();  
    $_SESSION['user_name'] = '梁山www良民';  
    二级域名:  
    ini_set("session.cookie_domain",'.ichezone.com');//注:该参数必须在sesson_start()之上,否则将不会生效  
    session_start();  
    $_SESSION['user_nassse'] = '梁山www良民';   

第五种方式:

采用的p3p技术,实现原理,在访问网站x.com的时候,y.com程序触发y.com文件的写入sessionid值,sessionid值便可以获取,然后把seesion值存入数据库,取相同的sessionid值便可。这就要求y.com里面的程序文件必需能跨域访问,默认情况下,浏览器是不能跨域设置cookie的,加上p3p头后才行。在对应php文件加上:
 
PHP Code复制内容到剪贴板

    header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"');   


 

这里直接引用网上的一篇博文了:

    127.0.0.1        www.a.com  
    127.0.0.1        www.b.com  
      
    首先:创建 a_setcookie.php 文件,内容如下:  
      
    <?php  
    header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"');  
    setcookie("test", $_GET['id'], time()+3600, "/", ".a.com");  
    ?>  
      
    然后:创建 a_getcookie.php 文件,内容如下:  
      
    <?php  
    var_dump($_COOKIE);  
    ?>  
      
    最后:创建 b_setcookie.php 文件,内容如下:  
      
    <script src="http://www.a.com/a_setcookie.php?id=www.b.com"></script>  
      
    ----------------------------  
      
    三个文件创建完毕后,我们通过浏览器依次访问:  
      
    http://www.b.com/b_setcookie.php  
    http://www.a.com/a_getcookie.php  
      
    我们会发现,在访问b.com域的时候,我们并没有在a.com域设置上cookie值。去掉重新访问两文件设置成功

  参见:http://www.9streets.cn/art-php-578.html

wen5566
关注
专栏目录
处理session跨域几种方案
11-22
class Session { //mysql的主机地址 const db_host = "localhost"; //需要第三方指定ip地址 //数据库用户名 const db_user = "root"; //需要第三方指定自己的用户名 //数据库密码 const db_pwd = ""; //需要第三方指定自己的库据库密码 //数据库 const db_name = "thinkphp"; //需要第三方指定数据库 //数据库表 const db_table = "tbl_session"; //需要第三方指定数据表 //mysql-handle private $db_handle; //session-lifetime private $lifeTime; function open($savePath, $sessName) { // get session-lifetime $this--->lifeTime = get_cfg_var("session.gc_maxlifetime"); // open database-connection $db_handle = @mysql_connect(self::db_host, self::db_user, self::db_pwd); $dbSel = @mysql_select_db(self::db_name, $db_handle); // return success if(!$db_handle || !$dbSel) return false; $this->db_handle = $db_handle; return true; } function close() { $this->gc(ini_get('session.gc_maxlifetime')); // close database-connection return @mysql_close($this->db_handle); } function read($sessID) { // fetch session-data $res = @mysql_query("SELECT session_data AS d FROM ".self::db_table." WHERE session_id = '$sessID' AND session_expires > ".time(), $this->db_handle); // return data or an empty string at failure if($row = @mysql_fetch_assoc($res)) return $row['d']; return ""; } function write($sessID, $sessData) { // new session-expire-time $newExp = time() + $this->lifeTime; // is a session with this id in the database? $res = @mysql_query("SELECT * FROM ".self::db_table." WHERE session_id = '$sessID'", $this->db_handle); // if yes, if(@mysql_num_rows($res)) { // ...update session-data @mysql_query("UPDATE ".self::db_table." SET session_expires = '$newExp', session_data = '$sessData' WHERE session_id = '$sessID'", $this->db_handle); // if something happened, return true if(@mysql_affected_rows($this->db_handle)) return true; } else // if no session-data was found, { // create a new row @mysql_query("INSERT INTO ".self::db_table." ( session_id, session_expires, session_data) VALUES( '$sessID', '$newExp', '$sessData')", $this->db_handle); // if row was created, return true if(@mysql_affected_rows($this->db_handle)) return true; } // an unknown error occured return false; }
服务跨域以及Session保持问题
zhaoenweiex的博客
09-03 1万+
前言随着前后端分离以及微服务的应用越来越广,跨域session保持问题已经是大家所熟知的问题,由于项目需要本周进行了相应资料的调研和测试,最终在客户端,前台,代理,服务端等多个层面上共同解决了这个问题,特别在此记录一下,希望能帮助大家。跨域来自于浏览器的安全基石,即”同源政策”(same-origin policy)。
Session跨域共享解决方案
qq_18991813的博客
08-20 2258
一、Session跨域 所谓session跨域就是摒弃了系统(tomcat)提供的session,而使用自定义的类似Session的机制来保存客户端数据的一种解决方案。如:通过设置cookie的domain来实现cookie的跨域传递。在cookie中传递一个自定义的session_id。这个session_id是客户端的唯一标记。将这个标记作为key,将客户端需要保存的数据作为value,在服务...
session跨域问题解决方案(转载,其中试验一个方法,成功)
liujihaozhy的专栏
10-10 1177
常用跨域共用session的是登录模块,我相信很多开发的朋友的都遇到过,只需要一个地方登录,相关联的网站也是处于登录状态。两种情况:一种9streets.cn和a.9streets.cn之间,另一种是a.com b.com之间,这几天总结了一下处理方法。   方式一:       在一,二级域名下调用如下代码:           include("DBsession.php");   
iframe跨域session失效问题的解决办法
10-26
在探讨如何解决iframe跨域session失效的问题之前,我们需要了解几个重要的概念:什么是跨域,什么是session以及cookie。 首先,跨域问题通常出现在Web应用中,尤其是在使用iframe嵌入第三方网站内容时。在Web技术...
iframe 跨域访问session
01-28
跨域访问`session`的解决方案有以下几种: 1. **P3P(Platform for Privacy Preferences)**:这是一种由W3C提出的隐私偏好平台标准,允许跨域`cookie`的设置。通过在响应头中添加`P3P`政策,服务器告诉浏览器它...
Yii2下session跨域名共存的解决方案
01-20
两种情况:一种9streets.cn和a.9streets.cn之间,另一种是a.com b.com之间,这几天总结了一下处理方法。 无论是一二级域名,和不同域名下的跨域,无非要达到两点: 客户端访问同一个sessionId, 所有域名对应的...
布式Session跨域之JWT
qq98504288的博客
06-01 263
面试必问之分布式Session跨域之JWT单点登录 场景和需求 今天我们来讨论一下最简单的登录方案,那么首先请问一下各位同学,你们有没有在项目里面实现过登录你们分别实现过什么样的登录方案,这个大家有没有思考过? 对,大家反馈的答案都很棒。 那么首先我们在项目里面为什么实现登录呢?大家有没有思考过?其实登录功能就相当于一个大门,只有通过这个大门,才能够看到门里面的一些风景,从项目的角度来...
单点登陆之session跨域问题
小小的祈祷的专栏
08-12 732
Session主要分两部分:    一个是Session数据,该数据默认情况下是存放在服务器的tmp文件下的,是以文件形式存在,而非存储在服务器的内存中;     另一个是标志着Session数据的Session Id,Session ID,就是那个 Session 文件的文
跨域引起的session失效
weixin_42202352的博客
07-06 1730
业务场景 解决方式 总结 业务场景 ​ 场景1、 A系统原来访问B系统,之前是通过nginx前端配置的跨域方式访问(验签),然后再经B系统重定向到nginx中的前端指定页面;此时的访问链接形式如: http://a.com/a/b?redirectUrl=http://a.com/index.html 场景2、 后来由于业务需求,需要使用A-系统需要使用https来访问B系统,在不能影响A系统访问B的前提下申请了LB(loadbalance)通过LB的https负载到nginx的域名上a.com,此时的
跨域session共享
左上晨的博客
10-12 2596
负载均衡:主要是将大量的并发请求按照一定的规律分发给不同的服务器处理,减少某台服务器的瞬间压力 分配算法:轮询,权重,ip哈希算法 跨域:是指a页面想获取b页面资源,如果a、b页面的协议、域名、端口、子域名不同,所进行的访问行动都是跨域的,而浏览器为了安全问题一般都限制了跨域访问,也就是不允许跨域请求资源。注意:跨域限制访问,其实是浏览器的限制。 跨域问题: 1. jsonp可以解决 2. cor...
跨域&session
sys的博客
09-24 275
说来惭愧,工作三年听过session 听过跨域也知道解决的办法但是却没有去深入思考一下这两个东西 -今天发生一件事情 登录A项目后打开链接去B项目中做操作这种情况下同事提到了使用二级目录解决跨域的问题。当时的我想不到这与跨域有什么联系特别说明一点项目中是用的session存储用户信息 **什么是跨域** 比方说你有一个网站我也有一个网站连个网站的信息是不能共用是不,共用了这样岂不是泄露了自己的秘密 所以我们的浏览器中只有域名,协议,端口都相同才能互相访问 他们的信息是可以共享的 为什..
session跨域问题
w_t_y_y的博客
08-01 1392
一、后端: 其中, 启动类: package com.demo; import org.mybatis.spring.annotation.MapperScan; import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootApp...
跨域-解决服务端session使用问题
llkui
11-28 970
前后端分离项目 服务器端如果需要使用到session的时候,前端通过ajax访问服务器,需要在请求头headers中添加浏览器缓存的cookie信息 headers: {"Cookie": document.cookie}结果会发现在ajax请求headers信息中,并没有设置的cookie信息 需要在设置cookie的时候,同时withCredentials设置为true hea
后台跨域造成session失效
热门推荐
zhangxing
06-12 1万+
1.场景还原 最近在笔者在springboot中集成token机制发现了一个隐藏bug:“后台实现跨域,前端运用ajax请求后台接口成功回调;一切看似那么顺利,其实不然,session已经后台失效了,每次请求的sessionId不一致,之前缓存在session中的值取出来都为null,怎么回事?瞬间懵逼”,很多人可能问什么跨域?百度哈,不赘述! 2.寻求症结 ①后台实现跨域
跨域共享cookie和跨域共享session
萧逸闲侃
03-15 1万+
这里所说的跨域,是指跨二级域名,而且这些域名对应的应用都在同一个app上, 比如我有以下3个域名: www.vinceruan.info blog.vinceruan.info bbs.vinceruan.info 我要在这三个域名直接共享cookie或者共享session,如何实现呢?在tomcat下又如何实现呢? 首先我们来了解下cookie,顾名思义,小甜心,少食即可,多吃无益
解决跨域session丢失
java小白的博客
12-07 1700
服务端 public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException { HttpServletRequest request = (HttpServletRequest) req;
C# Session互串 解决方案
03-24 677
SessionID 属性用于唯一地标识在服务器上包含会话数据的浏览器。 SessionID 值由 ASP.NET 随机生成。 ASP.NET 可唯一标识每个浏览器使用的会话。默认条件下,会话的唯一标识符存储在浏览器的不过期会话 Cookie 中。 说明 要提高应用程序的安全性,您的应用程序必须允许用户注销,以便此时它可以调用 Abandon 方法。这样可以减少不必要代码使用
springboot跨域session丢失
最新发布
06-28
以上是几种解决 Spring Boot 跨域请求导致 Session 丢失的方法,具体选择哪种方法取决于具体情况和需求。在Spring Boot中,跨域请求会导致浏览器发送OPTIONS请求以验证是否允许跨域。这个OPTIONS请求不会携带Session...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值