session跨域 共享session 二級域名以前的共享

最近作的項目裏面有用到session 共享

代碼是這樣的，session_start() 以前，寫入這個代碼。 將test.com 換成你的頂級域名，我在工做中，使用了thinkphp ，我在入口文件中加入了這三行代碼，親測可行，原生php寫的demo也能夠用，聽說在thinkphp的config文件裏寫也能夠（未測）：

ini_set('session.cookie_path', '/');
ini_set('session.cookie_domain', 'test.com');
ini_set('session.cookie_lifetime', '1800');

關於這個問題研究了一下，作個記錄，方便你們查詢：

先說一下sessionid ,sessionid 是隨機生成的，是服務器端session的文件名稱。

session 是保存在服務器端的文件，而會在客戶端瀏覽器留下一個 sessionid ,方便區分用戶，在使用的時候用本地的sessionid 去服務端尋找session文件。

若是說有兩個域名，讓他們公用一個session文件，首先是，這個session文件，在同一個服務器上面，或者是能同時被兩個域名下的程序訪問到的地方。

若是說上面的作到了，接下來就是本地瀏覽器了

本地瀏覽器將sessionid 以cookie的形式存放。而cookie是以域名的形式區分的，因此只要讓 cookie 以頂級域名的形式存放，這個頂級域名和這個頂級域名下的二級域名，均可以獲取到這個sessionid。由於上面能夠訪問到session文件，因此天然拿到sessionid就能夠獲取到了session

以開源中國爲例，cookie 下面出現以頂級域名存放的session，則設置共享session成功；

ini_set('session.cookie_path', '/');
ini_set('session.cookie_domain', '.test.com');
ini_set('session.cookie_lifetime', '1800');

$ret = array(
    'name' => isset($_POST['name'])? $_POST['name'] : '',
    'gender' => isset($_POST['gender'])? $_POST['gender'] : ''
);

$origin = isset($_SERVER['HTTP_ORIGIN'])? $_SERVER['HTTP_ORIGIN'] : '';

$allow_origin = array(
    'http://www.test.com',
    'http://aaa.test.com'
);

if(in_array($origin, $allow_origin)){
    header('Access-Control-Allow-Origin:'.$origin);
    header('Access-Control-Allow-Methods:POST');
    header('Access-Control-Allow-Headers:x-requested-with,content-type');
}

設置二級域名後，必然伴隨着跨域問題，畢竟jsonp不是官方的解決方法