PHP 如何操作跨域的COOKIE,不同服务器上

WBOY
Release: 2016-06-06 20:39:00
Original
1030 people have browsed it

首先是两个不同子域的域名,解析在不同服务器上的,当然目录也不同的。我在进行跨域操作(删除COOKIE)时,失败。无法操作。
我尝试过P3P协议,还是不行,这有办法实现吗?

回复内容:

首先是两个不同子域的域名,解析在不同服务器上的,当然目录也不同的。我在进行跨域操作(删除COOKIE)时,失败。无法操作。
我尝试过P3P协议,还是不行,这有办法实现吗?

cookies 定义在 RFC2109 标准。cookies 的大部分操作,由客户端也就是浏览器实现。

cookies 每一个 cookie 代表着一个 key-value 键值对,以及作用范围,和生命周期。

cookie 字段定义

作用范围(Scope): path, domain

生命周期(Life cycle):也就是cookie的过期时间,expires (GMT,UTC) 时间标准

安全作用域(Security Scope):HttpOnly, Secure

跨域访问涉及 作用范围(Scope), 安全作用域(Security Scope)

如果 你不使用 js 操作 Cookie 的话,可以忽略 安全作用域(Security Scope)。

以上可能有点 抽象,但是你可以打开 chrome 按 F12 -> Resources -> Cookies

可以看到,类似下面这样

PHP 如何操作跨域的COOKIE,不同服务器上

以上都是感念跟废话。重要看下面。

服务端只是 cookie 的接收者和解析者。由浏览器也就是客户端决定是否要将哪些 cookies 发送到到服务端。

而客户端是参考标准实现 RFC2109 的话(基本都是这样)。是根据 cookie 的 path, 和 domain 来发送。

我们假设,我们现在有两个 domain.

  • oauth2.php123.com
  • www.php123.com

如果想让 客户端将 www.php123.com 下面的 cookie 也发送到 oauth2.php123.com 下面。那么你需要,在 setcookie() 的时候,将 domain 设置成为 php123.com

<code>php 库函数 setcookie 的定义
bool setcookie ( string $name [, string $value [, int $expire = 0 [, string $path [, string $domain [, bool $secure = false [, bool $httponly = false ]]]]]] )
</code>
Copy after login

来个实在点的例子吧。

<code>php</code><code>// oauth.php123.com/cookie.php
<?php setcookie("foo1", "bar1", time() + 3600, "/", "php123.com")
    setcookie("foo2", "bar1", time() + 3600) //domain 默认使用,当前domain。
    setcookie("foo3", "bar3", time() + 3600, "/", "www.php123.com")
</code></code>
Copy after login
<code>php</code><code>// www.php123.com/cookie.php
<?php print_r($_COOKIE)

// output  array( 'foo1' => 'bar1', 'foo3'=> 'bar3' )

// 没有拿到 ['foo2' => 'bar2'],那是因为客户端只需将 domain 为`php123.com`,`www.php123.com`的 cookie 发送到 www.php123.com 这个域上。所以 cookie.php 只拿到了该拿到的两个 cookie。
</code>
Copy after login

以上代码可以很好的解释 cookie 的工作方式。理解好 cookie 的工作及机制可以实现很多高级功能。比如分布式的 session 共享。

反之亦然,自己去领悟吧。

1、楼上给出了子域名下的解决方案。很简单,在每次调用时,指定cookie的域为子域名。完全可以采用此方案。
http://stackoverflow.com/questions/22029530/sessions-cookies-shared-on-subdomains/22030121#22030121

2、P3P协议。是解决cookie跨域时的方案。a站生成cookie,b站删除a站cookie。
b站加js跨域:

<code><?php echo '<script src="http//www.a.com/delete-site-a-cookie.php?cookie_name=test">';
</code>
Copy after login

a站接收参数,执行删除

<code><?php //filter_cookie_name();
setcookie($cookie_name, '', time()-3600, '/');
</code></code>
Copy after login

但是,ie下会失效。。。原因么事浏览器安全策略的问题了,所以就得用到p3p.在删除前,加上协议:

<code><?php header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"');

//filter_cookie_name();
setcookie();
</code></code>
Copy after login

现在,你再看看。。

跨域跟PHP 没关系,cookie是通过请求头传递的,PHP 收到了请求必然能得到cookie

如果是www.a.com,和www.b.com, 是没有办法实现跨域操作的, 可以用变通的方法,比如jsonp等来解决。

Related labels:
source:php.cn
Statement of this Website
The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn
Popular Tutorials
More>
Latest Downloads
More>
Web Effects
Website Source Code
Website Materials
Front End Template