session跨域共享解決方案

 

要讓session跨域共享，須要解決三個問題：

　　一、經過什麼方法來傳遞session_id？

　　二、經過什麼方法來保存session信息？

　　三、經過什麼方法來進行跨域?

 

　　1、傳遞session_id有4種方法

　　一、 經過cookie

　　二、 設置php.ini中的session.use_trans_sid=1，讓PHP自動跨頁傳遞session id

　　三、 手動經過url或隱藏表單傳值

　　四、 用文件或數據庫方式傳遞，在經過其餘key對應取值

　　2、保存session信息有3種方法

　　　　一、數據庫

　　　　二、memcache

　　　　三、共享文件

　　3、跨域訪問的方法

　　　　一、經過服務器（php腳本）

 　　　  二、經過JavaScript

 

　　因爲，各類緣由。我選擇的方案是：

　　　　一、cookie傳遞session_id

　　　　二、文件保存sesson信息

　　　　三、經過服務器腳本跨域

 

　　啥也不說了，上代碼了。這兩段代碼都是用php腳本設置的

　　　　設置容許跨域的域名：

$origin = isset($_SERVER['HTTP_ORIGIN'])? $_SERVER['HTTP_ORIGIN'] : ''; 
$allow_origin = array( 
    'http://two.google.com',
    'http://three.google.com'
);
header("Access-Control-Allow-Credentials: true");
if(in_array($origin, $allow_origin)){  
    header('Access-Control-Allow-Origin:'.$origin);       
}    

　　　　設置跨域的cookie

if(!isset($_COOKIE['session_idx'])){
    $session_id = session_id();
    setcookie("session_idx", $session_id, time()+3600*24*365*10, "/", ".google.com");//這裏.google.com的做用是讓www.google.com、two.google.com等二級域名能夠共享這可cookie
    $_SESSION['userName'] = 'ok';
}else{
    session_id($_COOKIE['session_idx']);
}
echo $_SESSION['userName'];

　　　　

訪問跨域的api時，不附帶cookie問題的解決代碼，須要操做兩個步驟：（使用jquery的ajax方法）

一、寫好客戶端的js代碼

$("#getCodeBtn").click(function(){
  var phone = $("#phoneNum").val();
  $.ajax({
    type: "POST",
    url: 'http://www.google.com/index.php/register/getCode',
    dataType: 'jsonp',
    data: {'phoneNum':phone, 'crossDomain':true},
    xhrFields: {
              withCredentials: true
    },
    crossDomain: true,
    success:function(data){
      if(data.responseCode == '101'){
        alert('成功');
      }else if(data.responseCode == '100'){
　　　　 alert('失敗');
      }
    },
    error:function(data1, data2, data3){
      alert(data1+'--'+data2+'--'+data3);
    }
  });
});

二、寫好服務器端的代碼

<?php
　　 //callback參數是jquery生成的
    $callBack = $_GET['callback'];
    $data = array('responseCode'=>'101', 'responseMessage'=>'success');
　　 //下面的格式，纔會被jquery解析
    $responseData = $callBack.'('.json_encode($data).')';
    echo $responseData;
?>

 

這種方案，有不能跨服務器的缺陷。跨域還有些坑，有待發掘。

　　

 　　參考的網址：

　　　　http://blog.163.com/lgh_2002/blog/static/4401752620105810501715/

　　　　http://tw5566.iteye.com/blog/1945825