PHPセッションのクロスドメインアプリケーションの事例分析-PHPチュートリアル-php.cn

PHPセッションのクロスドメインアプリケーションの事例分析

王林

リリース： 2023-10-12 10:32:01

オリジナル

998 人が閲覧しました

PHP Session 跨域应用的案例分析

PHP セッションクロスドメインアプリケーションのケース分析

要約:
セッションは、異なるページ間でデータを共有するために PHP で一般的に使用されるメカニズムです。ただし、複数のドメインまたはサブドメイン間でセッションデータを渡すのは困難です。この記事では、特定のケースを使用して、PHP セッションクロスドメインアプリケーションを実装する方法を紹介し、対応するコード例を示します。

はじめに
クロスドメインとは、ブラウザ環境において、あるドメインのページが別のドメインのリソースにアクセスすることを意味します。ブラウザーのオリジンポリシーの制限により、クロスドメインアクセスは制限されています。 PHP では、セッションは異なるページ間でデータを共有するための一般的なメカニズムですが、クロスドメインの状況では、セッションを介したデータ共有は特定の課題に直面します。
プログラム分析
PHP セッションのクロスドメインアプリケーションを実装するには、さまざまな方法があります。一般的な方法の 1 つは、クロスオリジンリソース共有 (CORS) メカニズムを使用することです。 CORS を使用すると、サーバーはそのリソースにアクセスできるドメインを指定できます。 PHP では、クロスドメインアクセスを許可するために、適切なヘッダー情報を応答に追加する必要があります。
サンプルケース
2 つのドメイン (domain-a.com とdomain-b.com) があると仮定して、具体的なケースを見てみましょう。ここでは、domain-a.com ページにセッションデータを設定し、domain-b.com ページのセッションデータを読み取りたいと考えています。

domain-a.com で、セッションデータを設定するための set_session.php という名前のファイルを作成します。コードは次のとおりです。

<?php
session_start();
$_SESSION['data'] = 'Hello, world!';
echo 'Session data has been set.';
?>

ログイン後にコピー

domain-b.com で、セッションデータを読み取るための get_session.php という名前のファイルを作成します。コードは次のとおりです。

<?php
header('Access-Control-Allow-Origin: domain-a.com'); // 允许 domain-a.com 跨域访问
header('Access-Control-Allow-Credentials: true'); // 允许携带 Cookie
session_start();
echo 'Session data: ' . $_SESSION['data'];
?>

ログイン後にコピー

実際の使用では、domain-b.com にアクセスする前に、設定したセッションデータが保存されていることを確認する必要があります。セッションデータはset_session.phpにアクセスすることで設定でき、その後のアクセスで読み取ることができます。

実装の詳細
上記の例では、適切な CORS 関連のヘッダーフィールドを応答ヘッダー情報に追加することで、クロスドメインアクセスを実現しています。「Access-Control-Allow-Origin」ヘッダーフィールドの値は、完全な URL ではなくドメイン名に設定する必要があることに注意してください。

さらに、セッション Cookie の送信を許可するには、「Access-Control-Allow-Credentials」ヘッダーフィールドの値を true に設定し、サーバー構成でDomain-b.com、同一生成元ポリシーをワイルドカードではなく特定のドメイン名に設定します。

結論
この記事では、CORS メカニズムを使用して PHP セッションのクロスドメインアプリケーションを実装する方法を紹介します。適切なヘッダー情報を応答に追加することで、クロスドメインアクセスとセッションデータの共有を許可できます。この具体的な例が、読者が PHP セッションのクロスドメインテクノロジをよりよく理解し、適用するのに役立つことを願っています。

参考: