Сохранение переменных сеанса в разных доменах

Ответ 1

Идентификаторы сеанса междоменной сессии

Идентификаторы сеансов передаются с использованием файлов cookie по умолчанию. Поскольку ваши веб-сайты находятся в разных доменах, cookie сеанса не переносится, так что одна вещь, которая препятствует работе междоменных сессий.

Один из методов, позволяющих переносить идентификаторы сеансов, заключается в том, чтобы добавить их в строку запроса всех ваших запросов (PHP даже имеет некоторую степень встроенной поддержки для этого). Однако этот способ делать вещи имеет много недостатков - самое главное, что люди копируют/вставляют URL-адреса все время, со всем, что подразумевает раскрытие действительного и повторного использования недопустимых идентификаторов сеанса, и поэтому не рекомендуется.

Намного лучше было бы использовать Javascript для создания междоменных запросов по всем заинтересованным доменам (для чего, конечно же, нужно было бы сотрудничать в этом). Таким образом, вы можете без проблем передавать свой идентификатор сеанса на столько серверов, сколько вам нужно.

Общие данные сеанса

Даже если файл cookie не был проблемой, вам нужно будет иметь данные сеанса на каком-то хранилище, обычно доступном для всех ваших серверов. По умолчанию хранилище - это локальная файловая система, поэтому снова это нужно изменить, если вы хотите выполнять междоменные сеансы.

Простым решением этой проблемы будет использование специализированного обработчика сеанса , в котором хранятся данные в базе данных или в другом глобально доступном хранилище.

Ответ 2

у этого вопроса есть ответ для ir.

• Сохранение переменных сеанса в разных доменах

и этот вопрос очень часто исследует предмет.

• Как создать службу общего доступа в нескольких доменах?

Ответ 3

Поздно, чтобы ответить на этот вопрос, но поскольку я столкнулся с этой проблемой и не смог найти решение даже после десятков часов и поиска google, stackoverflow на всем протяжении, но все же не имел успеха. Но теперь, наконец, я выяснил проблему и решение для нее.

СЕРВЕРНАЯ СТОРОНА

Для междоменных сеансов PHP нам нужно выполнить следующие действия

Шаг 1

Прежде всего, нам нужно установить эти строки в .htAccess в нашем основном домене, где php получает запрос

SetEnvIf Origin ^(http?://m\.example\.com(?::\d{1,5})?)$   CORS_ALLOW_ORIGIN=$1
Header append Access-Control-Allow-Origin  %{CORS_ALLOW_ORIGIN}e   env=CORS_ALLOW_ORIGIN
Header set Access-Control-Allow-Methods "POST, GET, OPTIONS, DELETE, PUT"
Header set Access-Control-Allow-Credentials true
Header set Access-Control-Allow-Headers "x-requested-with, Content-Type, origin, authorization, accept, client-security-token"

Эти строки указывают, что разрешать запросы от http://m.example.com. Обратите внимание, что я установил http. Вы можете установить https, если у вас есть SSL-соединение.

Шаг 2

Вы должны разрешить PHP использовать одни и те же сеансы для разных поддоменов до session_start()

ini_set('session.cookie_domain', '.example.com');
session_start();

Если у вас есть доступ к php.ini, то установите его один раз там, тогда вам не нужно будет устанавливать строки выше в ваших файлах PHP.

КЛИЕНТСКАЯ СТОРОНА

И последнее, вы должны сообщить Браузеру сделать запрос с помощью Cross-Domain. Как в JQuery

$(document).ready(function()
{
  $.ajaxSetup({
    crossDomain: true,
    xhrFields: {
        withCredentials: true
    }
  });
});