php中http与https跨域共享session的解决方法
更新时间:2014年12月20日 00:37:24 投稿:mdxy-dxy
这篇文章主要介绍了http与https跨域共享session的解决方法,需要的朋友可以参考下
遇到了HTTP、HTTPS协议下session共享解决cookie失效的问题,这里提供一个临时解决办法。
实现原理:把session id设置到本地的cookie。
如下:
复制代码 代码如下:
$currentSessionID = session_id();
session_id($currentSessionID );
以下是实现代码,分为http与https两部分。
1,http部分:
复制代码 代码如下:
<?php
session_start();
$currentSessionID = session_id();
$_SESSION['testvariable'] = 'Session worked';
$secureServerDomain = 'www.jb51.net';
$securePagePath = '/safePages/securePage.php'
echo '<a href="https://' . $secureServerDomain . $securePagePath . '?session="' . $currentSessionID . '">点这里跳转到HTTPS 协议</a>';
?>
2,HTTPS部分
复制代码 代码如下:
<?php
$currentSessionID = $_GET['session'];
session_id($currentSessionID);
session_start();
if (!emptyempty($_SESSION['testvariable'])) {
echo $_SESSION['testvariable'];
} else {
echo 'Session did not work.';
}
?>
说明:
有点安全问题,session id的传输是没加密的,可以嗅探侦测到,获取这个session id进而获取session数据。
建议加密此id。
相关文章
PHP用mysql_insert_id()函数获得刚插入数据或当前发布文章的ID
向mysql 插入数据时,很多时候我们想知道刚刚插入数据的id,这对我们很有用。下面这篇文章就详细给大家介绍了利用mysql_insert_id()函数获得刚插入数据或当前发布文章的ID,有需要的朋友们可以参考借鉴,感兴趣的朋友们下面来一起看看吧。2016-11-11
最新评论