session跨域共享解決方案
阿新 • • 發佈:2019-03-27
echo sid 使用 coo gis acc 選擇 cred www 
要讓session跨域共享,需要解決三個問題:
1、通過什麽方法來傳遞session_id?
2、通過什麽方法來保存session信息?
3、通過什麽方法來進行跨域?
一、傳遞session_id有4種方法
1、 通過cookie
2、 設置php.ini中的session.use_trans_sid=1,讓PHP自動跨頁傳遞session id
3、 手動通過url或隱藏表單傳值
4、 用文件或數據庫方式傳遞,在通過其他key對應取值
二、保存session信息有3種方法
1、數據庫
2、memcache
3、共享文件
三、跨域訪問的方法
1、通過服務器(php腳本)
2、通過JavaScript
由於,各種原因。我選擇的方案是:
1、cookie傳遞session_id
2、文件保存sesson信息
3、通過服務器腳本跨域
啥也不說了,上代碼了。這兩段代碼都是用php腳本設置的
設置允許跨域的域名:
$origin = isset($_SERVER[‘HTTP_ORIGIN‘])? $_SERVER[‘HTTP_ORIGIN‘] : ‘‘;
$allow_origin = array(
‘http://two.google.com‘,
‘http://three.google.com‘
);
header("Access-Control-Allow-Credentials: true");
if(in_array($origin, $allow_origin)){
header(‘Access-Control-Allow-Origin:‘.$origin);
}
設置跨域的cookie
if(!isset($_COOKIE[‘session_idx‘])){
$session_id = session_id();
setcookie("session_idx", $session_id, time()+3600*24*365*10, "/", ".google.com");//這裏.google.com的作用是讓www.google.com、two.google.com等二級域名可以共享這可cookie
$_SESSION[‘userName‘] = ‘ok‘;
}else{
session_id($_COOKIE[‘session_idx‘]);
}
echo $_SESSION[‘userName‘];
訪問跨域的api時,不附帶cookie問題的解決代碼,需要操作兩個步驟:(使用jquery的ajax方法)
1、寫好客戶端的js代碼
$("#getCodeBtn").click(function(){
var phone = $("#phoneNum").val();
$.ajax({
type: "POST",
url: ‘http://www.google.com/index.php/register/getCode‘,
dataType: ‘jsonp‘,
data: {‘phoneNum‘:phone, ‘crossDomain‘:true},
xhrFields: {
withCredentials: true
},
crossDomain: true,
success:function(data){
if(data.responseCode == ‘101‘){
alert(‘成功‘);
}else if(data.responseCode == ‘100‘){
alert(‘失敗‘);
}
},
error:function(data1, data2, data3){
alert(data1+‘--‘+data2+‘--‘+data3);
}
});
});
2、寫好服務器端的代碼
<?php
//callback參數是jquery生成的 $callBack = $_GET[‘callback‘]; $data = array(‘responseCode‘=>‘101‘, ‘responseMessage‘=>‘success‘);
//下面的格式,才會被jquery解析 $responseData = $callBack.‘(‘.json_encode($data).‘)‘; echo $responseData; ?>
這種方案,有不能跨服務器的缺陷。跨域還有些坑,有待發掘。
session跨域共享解決方案