今天開發項目時,遇到一個問題,A網站和B網站都是一個主域名下的二級域名,我在A域名網站下設置了一個SESSION,而後在B域名網站下我想取得這個SESSION。A域名下的示意代碼以下: php
session_start(); $arr = array("username"=>tltl,"password"=>"prcedu"); $_SESSION["pub_user_info"] = $arr;B域名下的 示意代碼以下:
session_start(); echo $username = $_SEESION["pub_user_info"]["username"]." "; echo $password= $_SEESION["pub_user_info"]["password"]." ;意向不到的結果出現了,B代碼輸出結果居然沒有。
後來想到了是否是會話跨域問題,百度了下,果真存在會話跨域的存在。 跨域
一個是Session數據,該數據默認狀況下是存放在服務器的tmp文件下的,是以文件形式存在
另外一個是標誌着Session數據的Session Id,Session ID,就是那個 Session 文件的文件名,Session ID 是隨機生成的,所以能保證惟一性和隨機性,確保 Session 的安全。 瀏覽器
通常若是沒有設置 Session 的生存週期,則 Session ID 存儲在內存中,關閉瀏覽器後該 ID 自動註銷,從新請求該頁面後,從新註冊一個 session ID。若是客戶端沒有禁用 Cookie,則 Cookie 在啓動 Session 會話的時候扮演的是存儲 Session ID 和 Session 生存期的角色。 安全
兩個不一樣的域名網站,想用同一個Session,就是牽扯到Session跨域問題!
默認狀況下,各個服務器會各自分別對同一個客戶端產生 SESSIONID,如對於同一個用戶瀏覽器,A 服務器產生的 SESSION ID 是 11111111111,而B 服務器生成的則是222222。另外,PHP 的 SESSION數據都是分別保存在本服務器的文件系統中。想要共享 SESSION 數據,那就必須實現兩個目標: 服務器
一個是各個服務器對同一個客戶端產生的SESSION ID 必須相同,而且可經過同一個 COOKIE 進行傳遞,也就是說各個服務器必須能夠讀取同一個名爲 PHPSESSID 的COOKIE;另外一個是 SESSION 數據的存儲方式/位置必須保證各個服務器都可以訪問到。這兩個目標簡單地說就是多服務器(A、B服務器)共享客戶端的 SESSION ID,同時還必須共享服務器端的 SESSION 數據。 cookie
ini_set('session.cookie_path', '/'); ini_set('session.cookie_domain', '.mydomain.com'); ini_set('session.cookie_lifetime', '1800');2.在php.ini裏設置
session.cookie_path = / session.cookie_domain = .mydomain.com session.cookie_lifetime = 1800同理,COOKIE也存在跨域的問題,解決方法以下:
bool setcookie ( string $name [, string $value [, int $expire = 0 [, string $path [, string $domain [, bool $secure = false [, bool $httponly = false ]]]]]] )第五個參數就是關鍵:$domain
setcookie("username","tltl",time()+60,"/",".xuedao99.com"); setcookie("password","prcedul",time()+60,"/",".xuedao99.com");這樣會話的跨域問題就解決了。