处理session跨域几种的方案

最新推荐文章于 2025-03-14 15:36:23 发布
最新推荐文章于 2025-03-14 15:36:23 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: php
前面谈过 session相关配置 ,在开发的时候,常需要跨域共用session的是登录模块,我相信很多开发的朋友的都遇到过,只需要一个地方登录,相关联的网站也是处于登录状态。两种情况:一种9streets.cn和a.9streets.cn之间,另一种是a.com b.com之间,这几天总结了一下处理方法。 
无论是一二级域名,和不同域名下的跨域,无非要达到两点:1.客户端访问同一个sessionId,2.所有域名对应的服务器访问的session的数据的位置必须一致。
1.访问共同的sessionId主要是通过把当前的sessionId写进cookie里面
   cookie在不同域名下是不能访问的,我们需要在访问在后台设置用户在登录的时候,把需要共用的登录信息的域名,如果是在1,2级域名下,直接把cookie设置为所属主域名,例如:setcookie("session_id",session_id(),time()+3600*24*365*10,"/",".a.com"); 
  也许你会问:如果是在不同的域名呢?采用P3P技术简单解决,实现原理,在访问网站x.com的时候,y.com程序触发y.com文件的写入sessionid值,sessionid值便可以获取,然后把seesion值存入数据库,取相同的sessionid值便可。这就要求y.com里面的程序文件必需能跨域访问,默认情况下,浏览器是不能跨域设置cookie的,加上p3p头后才行。在对应php文件加上:header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"'); 
2.session数据存储位置一致的实现方法
session该数据默认情况下是存放在服务器的tmp文件下的,是以文件形式存在,而非存储在服务器的内存中,在这里我们得修改为所有域下都能访问的方式。网上介绍了数据库存储,文件形式存储,内存存储, 如果用数据库存储session数据,网站的访问量很大的话,SESSION 的读写会频繁地对数据库进行操作,效率就会明显降低,可以考虑存在内存服务器来实现,下面的session.rar里面介绍的是数据库存session的实例。
下面的红色sesession文件是摸索加上网上的一些介绍总结出来,是具体的实例实现介绍,有需要的朋友可以点击下载,希望此文章能帮到你
     session.rar
Session共享及SSO解决方案实战
长沙老码农
03-09 5893
目录 1、什么是Session共享 2、什么是SSO 3、Session共享简单实现 3.1 Spring Session 共享 (了解) 3.2 Nginx Session共享 3.3 Token + Redis + Cookie机制 3.4 Spring Security Oauth2 4、开源项目CAS应用 4.1 CAS简介 4.2 下载CAS Server并构建 4.3 CAS Server部署 4.4 CAS客户端项目 4.5 拓展 1、什么是Sessi.
session共享问题解决方案
热门推荐
Crazy.Mark
02-10 1万+
在讨论session共享问题之前,我们首先要了解session做了什么,没做到什么 HTTP是无状态的,也就是说服务器不知道谁访问过他,但是有时候,又需要我们去保留这个状态比如说用户的登录信息,如果每次访问都要登陆,这个用户体验实在是太糟糕了,session解决了这个问题,他把用户登陆信息维护在服务端,会生成一个JSessionID给客户端,客户端下次访问的时候就带着这个JSession...
处理session几种方案
11-22
class Session { //mysql的主机地址 const db_host = "localhost"; //需要第三方指定ip地址 //数据库用户名 const db_user = "root"; //需要第三方指定自己的用户名 //数据库密码 const db_pwd = ""; //需要第三方指定自己的库据库密码 //数据库 const db_name = "thinkphp"; //需要第三方指定数据库 //数据库表 const db_table = "tbl_session"; //需要第三方指定数据表 //mysql-handle private $db_handle; //session-lifetime private $lifeTime; function open($savePath, $sessName) { // get session-lifetime $this--->lifeTime = get_cfg_var("session.gc_maxlifetime"); // open database-connection $db_handle = @mysql_connect(self::db_host, self::db_user, self::db_pwd); $dbSel = @mysql_select_db(self::db_name, $db_handle); // return success if(!$db_handle || !$dbSel) return false; $this->db_handle = $db_handle; return true; } function close() { $this->gc(ini_get('session.gc_maxlifetime')); // close database-connection return @mysql_close($this->db_handle); } function read($sessID) { // fetch session-data $res = @mysql_query("SELECT session_data AS d FROM ".self::db_table." WHERE session_id = '$sessID' AND session_expires > ".time(), $this->db_handle); // return data or an empty string at failure if($row = @mysql_fetch_assoc($res)) return $row['d']; return ""; } function write($sessID, $sessData) { // new session-expire-time $newExp = time() + $this->lifeTime; // is a session with this id in the database? $res = @mysql_query("SELECT * FROM ".self::db_table." WHERE session_id = '$sessID'", $this->db_handle); // if yes, if(@mysql_num_rows($res)) { // ...update session-data @mysql_query("UPDATE ".self::db_table." SET session_expires = '$newExp', session_data = '$sessData' WHERE session_id = '$sessID'", $this->db_handle); // if something happened, return true if(@mysql_affected_rows($this->db_handle)) return true; } else // if no session-data was found, { // create a new row @mysql_query("INSERT INTO ".self::db_table." ( session_id, session_expires, session_data) VALUES( '$sessID', '$newExp', '$sessData')", $this->db_handle); // if row was created, return true if(@mysql_affected_rows($this->db_handle)) return true; } // an unknown error occured return false; }
谈谈我的session处理方法
weixin_30832983的博客
05-15 438
情景:公司的一个网站有一个模块(测试模块)需要单独用另外的一个名(www.xyz.com)去访问,即网站需要用两个不同的名去访问,如首页(www.abc.com)和测试模块(www.xyz.com) 这时候就涉及到session问题,因为名不是父子关系,所以必须要实现完全,想到了以下三个解决办法: 1.URL传参:测试模块访问的时候,地址www.xyz.com后把主名...
Session共享及SSO解决方案
最新发布
宋发元
03-14 1058
分布式系统中,为了保证数据的唯一性和可扩展性,通常需要一个高效的全局唯一 ID(GUID) 生成方案。以下是几种常见的分布式全局 ID 生成方案,各有优缺点,具体选择要根据业务需求、性能要求和系统架构来决定。适用于分布式系统中不需要严格递增的场景,如日志、Session ID、文件名等。适用于高并发、大规模分布式系统,如订单号、消息 ID、日志 ID。适用于高并发的分布式业务,如订单系统、用户 ID 生成等。适用于大型互联网系统,如订单 ID、日志 ID。适用于小规模系统,如企业内部应用、低并发业务。
Session共享解决方案
qq_18991813的博客
08-20 2354
一、Session 所谓session就是摒弃了系统(tomcat)提供的session,而使用自定义的类似Session的机制来保存客户端数据的一种解决方案。如:通过设置cookie的domain来实现cookie的传递。在cookie中传递一个自定义的session_id。这个session_id是客户端的唯一标记。将这个标记作为key,将客户端需要保存的数据作为value,在服务...
干掉Session?这个认证解决方案真的优雅
沉默王二
03-01 7753
用户登录认证是 Web 应用中非常常见的一个业务,一般的流程是这样的: 客户端向服务器端发送用户名和密码 服务器端验证通过后,在当前会话(session)中保存相关数据,比如说登录时间、登录 IP 等。 服务器端向客户端返回一个 session_id,客户端将其保存在 Cookie 中。 客户端再向服务器端发起请求时,将 session_id 传回给服务器端。 服务器端拿到 session_id 后,对用户的身份进行鉴定。 单机情况下,这种模式是没有任何问题的,但对于前后端分离的 Web 应用来说,就非
iframesession失效问题解决办法
10-26
在探讨如何解决iframesession失效的问题之前,我们需要了解几个重要的概念:什么是,什么是session以及cookie。 首先,问题通常出现在Web应用中,尤其是在使用iframe嵌入第三方网站内容时。在Web技术...
iframe 访问session
01-28
访问`session`的解决方案有以下几种: 1. **P3P(Platform for Privacy Preferences)**:这是一种由W3C提出的隐私偏好平台标准,允许`cookie`的设置。通过在响应头中添加`P3P`政策,服务器告诉浏览器它...
Yii2下session名共存的解决方案
01-20
两种情况:一种9streets.cn和a.9streets.cn之间,另一种是a.com b.com之间,这几天总结了一下处理方法。 无论是一二级名,和不同名下的,无非要达到两点: 客户端访问同一个sessionId, 所有名对应的...
session共享解决方案
weixin_33775582的博客
03-27 280
要让session共享,需要解决三个问题:   1、通过什么方法来传递session_id?   2、通过什么方法来保存session信息?   3、通过什么方法来进行?   一、传递session_id有4种方法   1、 通过cookie   2、 设置php.ini中的session.use_trans_sid=1,让PHP自动页传递session id   3...
java web session共享(redis)
04-14
session共享
PHP session 问题总结
x7jntb93v9的博客
06-15 304
Session主要分两部分: 一个是Session数据,该数据默认情况下是存放在服务器的tmp文件下的,是以文件形式存在 另一个是标志着Session数据的Session Id,Session ID,就是那个 Session 文件的文件名,Session ID 是随机生成的,因此能保证唯一性和随机性,确保 Session 的安全。一般如果没有设置 Session 的生存周期,则 Session
解决session共享问题
u011254819的博客
07-30 466
1. session sticky   会话保存在单机上,请求也落到同一台请求服务器上(保证和单机一样) 2. session replication  策略是复制会话 3.session 集中存储       存储在db   存储在缓存服务器(redis) 4.cookie  ...
解决分布式Session共享问题
大洋孩的博客
04-24 930
       整理之前自己的笔记,只写大题思路。        第一种:粘性session,将用户总是分到某台服务器。(简单不需要对session处理,缺乏容错性,当前服务器异常服务器上所有session都失效) 第二种:服务期间session复制:利用服务器进行session的复制,广播到所有服务器节点(缺点:对网络和内存造成压力) 第三种:持久化到数据库(访问量大的时候数据库压力大) 第四种...
Session
Leon_Jinhai_Sun的博客
12-28 1548
所谓Session就是摒弃了系统(Tomcat)提供的Session,而使用自定义的类似Session的机制来保存客户端数据的一种解决方案。 如:通过设置cookie的domain来实现cookie的传递。在cookie中传递一个自定义的session_id。这个session_id是客户端的唯一标记。将这个标记作为key,将客户端需要保存的数据作为value,在服务端进行保存(数据库保存或NoSQL保存)。这种机制就是Session解决。 什么: 客户端请求的时候,请求的服务器,不是同一
如何实现Session共享
丁丁丁梦涛的博客
06-12 1057
文章目录面试官意图问题思路解决方案基于NFS的Session共享基于数据库的Session共享基于Cookie的Session共享基于Memcache的Session共享总结 面试官意图 问题思路 解决方案 基于NFS的Session共享 NFS是Net FileSystem的简称,最早由Sun公司为解决Unix网络主机间的目录共享而研发。 这个方案实现最为简单,无需做过多的二次开发,仅需将共享目录服务器mount到各频道服务器的本地session目录即可,缺点是NFS依托 于复 杂的安全机制和文件系统,因
Asp.net网站传递Session
weixin_33881041的博客
08-15 147
基本思路: 1 Session源网站设置Session数据同时,把SessionID和Session数据一起插入一个数据库中,再把SessionID作为查询字符串传递到Session获取网站.2 Session获取网站从数据库中按SessionID查询获取Session数据并赋值到本网站的Session中.示例:Session源网站部分:         private void Button1...
登录实现共用session解决方案
对于不同一级名间共享session,情况相对复杂,常见的几种方法包括: 1. **设置公共顶级名的cookie**: 如果两个一级名都属于同一个公司或组织,可以设置cookie在`.com`等顶级名下生效。这需要在设置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值