HTTP および HTTPS クロスドメイン共有セッション ソリューション

HTTP および HTTPS プロトコルでのセッション共有のクロスドメイン ソリューションは最善ではないかもしれませんが、より実用的です。具体的な解決策は以下の通りです。

$currentSessionID=session_id();
session_id($currentSessionID);

簡単なコード例:

(HTTP)

<?php
session_start();  
$currentSessionID=session_id();  
$_SESSION['username']='Alixixi';  
echo '<a href="https://www.Alixixi.com/jquery.php?session="'.$currentSessionID.'">点击这里跳转到HTTPS协议下</a>';

(HTTPS)

<?php
$currentSessionID=$_GET['session'];
session_id($currentSessionID);
session_start();
if(!empty($_SESSION['username'])){
      echo $_SESSION['username'];
}else{  
      echo 'Session did not work.';
}

この方法ではセッション ID の送信が暗号化されず、他の人がセッション ID を盗聴して検出し、セッション ID を取得してセッション データを取得できるため、セキュリティ上の問題が少しあります。したがって、必要に応じて、この ID 値を暗号化することを検討できます。暗号化に関する記事については、次のサイトを参照してください:

PHP の暗号化および復号化関数

興味のある記事

• 一般的な HTTP ステータス コード (HTTP ステータス コード) の説明
• php カスタマイズセッション保存ディレクトリ
• XDebug の進行状況バーが 57% で停止し、XDebug セッション待機エラーの解決策を求められます
• PHP は、セッション データを複数の第 2 レベル ドメイン名と共有することを実現します。同じサーバー
• jquery は兄弟要素のセットを取得します。jquery 兄弟の使用法概要
• php メソッドは一定期間内の毎月を取得し、これらの月で構成される配列を返します
• php はクロスドメイン設定 Cookie を実現するために P3P ヘッダーを使用します
• php の実行時に発生する未定義関数の呼び出しcurl_init エラーを解決する方法