---==== Session 跨站验证方法 ====--- 我想由A站的网页链接到B站的网页session中的数据还在吧? 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 使用cookies是肯定不可以的cookies是按域名分开储存的我想你还是用url传递吧 如果只是用php做是可以用session的和在一个域中是一样的。cookie经过特殊处理后是可以跨域的。本版以前我记得有一篇帖子的。你找找看吧。 先谢过!这两天都打不开 csdn, 苦闷之中,大家还有更好的建议吗?最好有做过相关应用的实例程序!我测试了一下,用cookie倒是可以, 不过涉及到安全性问题!希望大家多多提点! 首先你要确认你的session文件在那个地方如果两个域都能访问到的话你就只需要考虑session_id的问题了默认的session_id是保存在cookie里面的,你可以将它提取出来,使用url后面跟参数的方法来进行调用。 实现跨域名Cookie 作者:Christopher Kings-Lynne 翻译:limodou Cookie真是一个伟大的发明,它允许web开发者保留他们的用户的登录状态。然而,当你的站点或网络 有一个以上的域名时就会出现问题了。 在Cookie规范上说,一个cookie只能用于一个域名,不能够发给其它的域名。因此,如果在浏览器中对 一个域名设置了一个cookie,这个cookie对于其它的域名将无效。如果你想让你的用户从你的站点中的其中 一个进行登录,同时也可以在其它域名上进行登录,这可真是一个大难题。 我的解决方案将使用下面的一般框架: 一个预置的脚本将用来接受通过GET或COOKIE方式传递过来的sessionid号。它将比COOKIE优先选择GET 变量。所以,无论何时需要引用交叉的域名时,我们把sessionid做为一个URL参数进行发送。 修改Apache配置,用来实现重写所有的交叉域名的cookie。这样做的原因一会儿就会清楚了。 在任何时候出现一个交叉域名引用时使用变量。 第一步:创建预置脚本 将下面的代码加到预置脚本中(或出现在所有脚本之前的函数中)。 <?php /* 支持交叉域名cookie... */ // 如果GET变量已经设置了,并且它与cookie变量不同 //则使用get变量(更新cookie) global $HTTP_COOKIE_VARS, $HTTP_GET_VARS; if (isset($sessionid) && isset($HTTP_GET_VARS['sessionid']) && ($HTTP_COOKIE_VARS['sessionid'] != $HTTP_GET_VARS['sessionid'])) { SetCookie('sessionid', $HTTP_GET_VARS['sessionid'], 0, '/', ''); $HTTP_COOKIE_VARS['sessionid'] = $HTTP_GET_VARS['sessionid']; $sessionid = $HTTP_GET_VARS['sessionid']; } ?> 一旦这个代码运行之后,一个全局的'sessionid'变量将可以用于脚本。它将保存着用户的cookie中的 sessionid值,或者是通过GET请求发来的sessionid值。 第二步:为所有的交叉域名引用使用变量 创建一个全局的配置文件,用于存放可以进行切换的域名的基本引用形式。例如,如果我们拥有 domain1.com和domain2.com,则如下设置: <?php $domains['domain1'] = "http://www.domain1.com/-$sessionid-"; $domains['domain2'] = "http://www.domain2.com/-$sessionid-"; ?> 现在,如果在代码中如下做: <?php echo "Click <a href=\"", $domains['domain2'], "/contact/?email=yes\">here</a> to contact us."; ?> 你将产生如下的输出: Click <a href="http://www.domain2.com/-66543afe6543asdf6asd-/contact/?email=yes\">here</a> to contact us. 在这里sessionid已经被插入到URL中去了。 在这个地方,你可能会想"这样可能会在web服务器上打开名为横线,sessionid,横线的子目录?!?!?"。 然而,下面的步骤将提供一个必需的戏法,以便让它能够使用! 第三步:配置Apache 现在,剩下的步骤就是配置apache来重写这个URL: http://www.domain2.com/-66543afe6543asdf6asd-/contact/ 变成这样: http://www.domain2.com/contact/?sessionid=66543afe6543asdf6asd 并且这种url: http://www.domain2.com/-66543afe6543asdf6asd-/contact/?email=yes 变成这样: http://www.domain2.com/contact/?email=yes&sessionid=66543afe6543asdf6asd 为了实现它,简单地配置两个虚拟服务器,作为domain1和domain2,如下操作: <VirtualHost ipaddress> DocumentRoot /usr/local/www/domain1 ServerName www.domain1.com RewriteEngine on RewriteRule ^/-(.*)-(.*\?.*)$ $2&sessionid=$1 [L,R,QSA] RewriteRule ^/-(.*)-(.*)$ $2?sessionid=$1 [L,R,QSA] </VirtualHost> <VirtualHost ipaddress> DocumentRoot /usr/local/www/domain2 ServerName www.domain2.com RewriteEngine on RewriteRule ^/-(.*)-(.*\?.*)$ $2&sessionid=$1 [L,R,QSA] RewriteRule ^/-(.*)-(.*)$ $2?sessionid=$1 [L,R,QSA] </VirtualHost> 这些重写的规则实现了上面两个URL重写的要求。 结论 通过使用变量结合与apache的重写功能,交叉域名cookie可以以一种简单的方式实现。想要维护这样的 系统,无论什么时候链接交叉域名,在使用域名变量之外,什么也不用作了!在域名内部的链接不需要进行 修改,因为cookie会工作正常。 如果你有兴趣看一下在生产网络中实际运作中的系统,请参观http://www.familyhealth.com.au/。在 一些交叉域名链接上移动你的鼠标,并且看一下当你点击后它们是如何被重写的。 也许,使用这个技术唯一的问题就是无法删除在用户浏览器中的全部域名下的cookie。 转自:PHPBuilder.com 大家看看我写的数据库连接方式 那里错了 求一个格式输出的问题。 求教多表数据之间的逻辑关系 关于PHP正则问题.... PHP新手求助!哪位老大能提供一下PHP和MYSQL WEB开发的配套代码呀? 怎样可以快速sql新建分表呢 如何让 input 自适应 td 的宽度? 各位大哥,给我看一下代码哪里有错!! 请教:急:急:我的MYSQL为什么只能输入127条记录?? 如果我声明一个购物车类,注册为session变量.................. SOS!关于PHP+SQL SERVER2000的问题 如何实现"将本站推荐给您的朋友"?
cookies是按域名分开储存的
我想你还是用url传递吧
这两天都打不开 csdn, 苦闷之中,大家还有更好的建议吗?
最好有做过相关应用的实例程序!我测试了一下,用cookie倒是可以, 不过涉及到安全性问题!
希望大家多多提点!
作者:Christopher Kings-Lynne 翻译:limodou Cookie真是一个伟大的发明,它允许web开发者保留他们的用户的登录状态。然而,当你的站点或网络
有一个以上的域名时就会出现问题了。
在Cookie规范上说,一个cookie只能用于一个域名,不能够发给其它的域名。因此,如果在浏览器中对
一个域名设置了一个cookie,这个cookie对于其它的域名将无效。如果你想让你的用户从你的站点中的其中
一个进行登录,同时也可以在其它域名上进行登录,这可真是一个大难题。
我的解决方案将使用下面的一般框架: 一个预置的脚本将用来接受通过GET或COOKIE方式传递过来的sessionid号。它将比COOKIE优先选择GET
变量。所以,无论何时需要引用交叉的域名时,我们把sessionid做为一个URL参数进行发送。
修改Apache配置,用来实现重写所有的交叉域名的cookie。这样做的原因一会儿就会清楚了。
在任何时候出现一个交叉域名引用时使用变量。
第一步:创建预置脚本
将下面的代码加到预置脚本中(或出现在所有脚本之前的函数中)。 <?php /* 支持交叉域名cookie... */ // 如果GET变量已经设置了,并且它与cookie变量不同
//则使用get变量(更新cookie)
global $HTTP_COOKIE_VARS, $HTTP_GET_VARS;
if (isset($sessionid) && isset($HTTP_GET_VARS['sessionid']) && ($HTTP_COOKIE_VARS['sessionid'] != $HTTP_GET_VARS['sessionid'])) {
SetCookie('sessionid', $HTTP_GET_VARS['sessionid'], 0, '/', '');
$HTTP_COOKIE_VARS['sessionid'] = $HTTP_GET_VARS['sessionid'];
$sessionid = $HTTP_GET_VARS['sessionid'];
} ?> 一旦这个代码运行之后,一个全局的'sessionid'变量将可以用于脚本。它将保存着用户的cookie中的
sessionid值,或者是通过GET请求发来的sessionid值。
第二步:为所有的交叉域名引用使用变量
创建一个全局的配置文件,用于存放可以进行切换的域名的基本引用形式。例如,如果我们拥有
domain1.com和domain2.com,则如下设置: <?php $domains['domain1'] = "http://www.domain1.com/-$sessionid-";
$domains['domain2'] = "http://www.domain2.com/-$sessionid-"; ?> 现在,如果在代码中如下做: <?php echo "Click <a href=\"", $domains['domain2'], "/contact/?email=yes\">here</a> to contact us."; ?>
你将产生如下的输出: Click <a href="http://www.domain2.com/-66543afe6543asdf6asd-/contact/?email=yes\">here</a>
to contact us. 在这里sessionid已经被插入到URL中去了。 在这个地方,你可能会想"这样可能会在web服务器上打开名为横线,sessionid,横线的子目录?!?!?"。
然而,下面的步骤将提供一个必需的戏法,以便让它能够使用!
第三步:配置Apache
现在,剩下的步骤就是配置apache来重写这个URL: http://www.domain2.com/-66543afe6543asdf6asd-/contact/
变成这样: http://www.domain2.com/contact/?sessionid=66543afe6543asdf6asd
并且这种url: http://www.domain2.com/-66543afe6543asdf6asd-/contact/?email=yes
变成这样: http://www.domain2.com/contact/?email=yes&sessionid=66543afe6543asdf6asd
为了实现它,简单地配置两个虚拟服务器,作为domain1和domain2,如下操作: <VirtualHost ipaddress>
DocumentRoot /usr/local/www/domain1
ServerName www.domain1.com
RewriteEngine on
RewriteRule ^/-(.*)-(.*\?.*)$ $2&sessionid=$1 [L,R,QSA]
RewriteRule ^/-(.*)-(.*)$ $2?sessionid=$1 [L,R,QSA]
</VirtualHost> <VirtualHost ipaddress>
DocumentRoot /usr/local/www/domain2
ServerName www.domain2.com
RewriteEngine on
RewriteRule ^/-(.*)-(.*\?.*)$ $2&sessionid=$1 [L,R,QSA]
RewriteRule ^/-(.*)-(.*)$ $2?sessionid=$1 [L,R,QSA]
</VirtualHost> 这些重写的规则实现了上面两个URL重写的要求。 结论
通过使用变量结合与apache的重写功能,交叉域名cookie可以以一种简单的方式实现。想要维护这样的
系统,无论什么时候链接交叉域名,在使用域名变量之外,什么也不用作了!在域名内部的链接不需要进行
修改,因为cookie会工作正常。 如果你有兴趣看一下在生产网络中实际运作中的系统,请参观http://www.familyhealth.com.au/。在
一些交叉域名链接上移动你的鼠标,并且看一下当你点击后它们是如何被重写的。 也许,使用这个技术唯一的问题就是无法删除在用户浏览器中的全部域名下的cookie。 转自:PHPBuilder.com