怎样实现Session跨域

有段时间没更新博客了, 今天要给大家分享的内容是项目开发过程中会需要实现Session跨域的技术问题, 在解决该问题之前, 我们可以先想想怎么去实现session跨域,
实现session跨域需要解决哪些问题, 如果知道需要解决哪些问题,那么实现session跨域就简单了。

那么实现session跨域问题需要解决哪些问题了, 主要有以下几点:

  • 通过什么方法来传递session_id
  • 通过什么方法来保存session信息
  • 通过什么方法来进行跨域

解决以上问题就相当于实现session跨域了。有时候解决一个问题的时候, 逆向思考问题, 会很快得到解决问题的答案。

传递session_id有4种方法

1、 通过cookie

2、 设置php.ini中的session.use_trans_sid=1,让PHP自动跨页传递session id

3、 手动通过url或隐藏表单传值

4、 用文件或数据库方式传递,在通过其他key对应取值

保存session信息有3种方法

1、数据库

2、memcache/redis

3、共享文件

跨域访问的方法

1、通过服务器(php脚本)

2、通过JavaScript

由于,各种原因。我选择的方案是:

1、cookie传递session_id

2、文件保存sesson信息

3、通过服务器脚本跨域

啥也不说了,上代码了。这两段代码都是用php脚本设置的

设置允许跨域的域名

1
2
3
4
5
6
7
8
9
$origin = isset($_SERVER['HTTP_ORIGIN']) ? $_SERVER['HTTP_ORIGIN'] : '';
$allow_origin = [
    'http://two.szypwl.com',
    'http://three.szypwl.com'
];
header("Access-Control-Allow-Credentials: true");
if(in_array($origin, $allow_origin)){
    header('Access-Control-Allow-Origin:' . $origin);
}

设置跨域的cookie

1
2
3
4
5
6
7
8
if(! isset($_COOKIE['session_idx'])){
    $session_id = session_id();
    setcookie('session_idx', $session_id, time()+3600*24*365*10, '/', '.szypwl.com');//这里.szypwl.com的作用是让two.szypwl.com、three.szypwl.com等二级域名可以共享这可cookie
    $_SESSION['userName'] = 'ok';
}else{
    session_id($_COOKIE['session_idx']);
}
echo $_SESSION['userName'];

访问跨域的api时,不附带cookie问题的解决代码,需要操作两个步骤:(使用jquery的ajax方法)

写好客户端的js代码

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
$("#getCodeBtn").click(function(){
    var phone = $("#phoneNum").val();
    $.ajax({
        type: "POST",
        url: 'http://two.szypwl.com/index.php/register/getCode',
        dataType: 'jsonp',
        data: {'phoneNum':phone, 'crossDomain':true},
        xhrFields: {
              withCredentials: true
        },
        crossDomain: true,
        success:function(data){
            if(data.code == '101'){
                alert('成功');
            }else if(data.code == '100'){
            alert('失败');
            }
        },
        error:function(data1, data2, data3){
            alert(data1+'--'+data2+'--'+data3);
        }
    });
});

写好服务器端的代码

1
2
3
4
5
6
   // callback参数是jquery生成的
$callBack = $_GET['callback'];
$data = array('code'=>'101', 'msg'=>'success');
   // 下面的格式,才会被jquery解析
$responseData = $callBack.'('.json_encode($data).')';
echo $responseData;

这种方案,有不能跨服务器的缺陷。跨域还有些坑,有待发掘。

参考资料文献:

http://blog.163.com/lgh_2002/blog/static/4401752620105810501715/

处理session跨域几种的方案

扫一扫,分享到微信

微信分享二维码

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true

一个90后有轻微强迫症的,干着一份与动物名称有关的职业--程序猿。很喜欢的一句话:这世界上一直存在一条路,让我们的能力从平庸到杰出,这条路漫长而且艰辛,只有少数人愿意走下去,所以,优秀的人永远是少数。