HTTP和HTTPS跨域共享session解决办法

PHP 投稿 9200 0 评论

HTTP和HTTPS跨域共享session解决办法

HTTP、HTTPS协议下跨域解决session共享的办法,也许不是最好的,但是比较实用。如下是具体的解决方案。


$currentSessionID=session_id();
session_id($currentSessionID);

简单示例代码:

(HTTP)


<?php
session_start();  
$currentSessionID=session_id();  
$_SESSION['username']='feishuai';  
echo '<a href="https://www.feishuai.vip/jquery.php?session="'.$currentSessionID.'">点击这里跳转到HTTPS协议下</a>';

(HTTPS)


<?php
$currentSessionID=$_GET['session'];
session_id($currentSessionID);
session_start();
if(!empty($_SESSION['username'])){
      echo $_SESSION['username'];
}else{  
      echo 'Session did not work.';
}

 

有点安全性的问题,因为这样子的话session id的传输是没加密的,别人可以嗅探侦测到,获取这个session id进而获取你的session数据。所以有必要的话可以考虑加密这个id值。关于加密方面的文章可参照本站:

PHP加密解密的函数

编程笔记 » HTTP和HTTPS跨域共享session解决办法

赞同 (48) or 分享 (0)
游客 发表我的评论   换个身份
取消评论

表情
(0)个小伙伴在吐槽