session跨域共享解决方案
要让session跨域共享,需要解决三个问题:
1、通过什么方法来传递session_id?
2、通过什么方法来保存session信息?
3、通过什么方法来进行跨域?
一、传递session_id有4种方法
1、 通过cookie
2、 设置php.ini中的session.use_trans_sid=1,让PHP自动跨页传递session id
3、 手动通过url或隐藏表单传值
4、 用文件或数据库方式传递,在通过其他key对应取值
二、保存session信息有3种方法
1、数据库
2、memcache
3、共享文件
三、跨域访问的方法
1、通过服务器(php脚本)
2、通过JavaScript
由于,各种原因。我选择的方案是:
1、cookie传递session_id
2、文件保存sesson信息
3、通过服务器脚本跨域
啥也不说了,上代码了。这两段代码都是用php脚本设置的
设置允许跨域的域名:
$origin = isset($_SERVER['HTTP_ORIGIN'])? $_SERVER['HTTP_ORIGIN'] : ''; $allow_origin = array( 'http://two.google.com', 'http://three.google.com' ); header("Access-Control-Allow-Credentials: true"); if(in_array($origin, $allow_origin)){ header('Access-Control-Allow-Origin:'.$origin); }
设置跨域的cookie
if(!isset($_COOKIE['session_idx'])){ $session_id = session_id(); setcookie("session_idx", $session_id, time()+3600*24*365*10, "/", ".google.com");//这里.google.com的作用是让www.google.com、two.google.com等二级域名可以共享这可cookie $_SESSION['userName'] = 'ok'; }else{ session_id($_COOKIE['session_idx']); } echo $_SESSION['userName'];
访问跨域的api时,不附带cookie问题的解决代码,需要操作两个步骤:(使用jquery的ajax方法)
1、写好客户端的js代码
$("#getCodeBtn").click(function(){ var phone = $("#phoneNum").val(); $.ajax({ type: "POST", url: 'http://www.google.com/index.php/register/getCode', dataType: 'jsonp', data: {'phoneNum':phone, 'crossDomain':true}, xhrFields: { withCredentials: true }, crossDomain: true, success:function(data){ if(data.responseCode == '101'){ alert('成功'); }else if(data.responseCode == '100'){ alert('失败'); } }, error:function(data1, data2, data3){ alert(data1+'--'+data2+'--'+data3); } }); });
2、写好服务器端的代码
<?php
//callback参数是jquery生成的 $callBack = $_GET['callback']; $data = array('responseCode'=>'101', 'responseMessage'=>'success');
//下面的格式,才会被jquery解析 $responseData = $callBack.'('.json_encode($data).')'; echo $responseData; ?>
这种方案,有不能跨服务器的缺陷。跨域还有些坑,有待发掘。
参考的网址:
http://blog.163.com/lgh_2002/blog/static/4401752620105810501715/
http://tw5566.iteye.com/blog/1945825