HTTP、HTTPS協(xié)議下session共享解決cookie失效 的辦法:(也許不是最好的,但是實(shí)用)
原理就是把session id設(shè)置到本地的cookie,
復(fù)制代碼 代碼如下:
$currentSessionID = session_id();
session_id($currentSessionID );
簡單事例代碼:
(HTTP)
復(fù)制代碼 代碼如下:
session_start();
$currentSessionID = session_id();
$_SESSION['testvariable'] = 'Session worked';
$secureServerDomain = 'www.sjolzy.cn';
$securePagePath = '/safePages/securePage.php'
echo '<a href="https://' . $secureServerDomain . $securePagePath . '?session="' . $currentSessionID . '">點(diǎn)擊這里跳轉(zhuǎn)到HTTPS 協(xié)議下</a>';
(HTTPS)
復(fù)制代碼 代碼如下:
$currentSessionID = $_GET['session'];
session_id($currentSessionID);
session_start();
if (!emptyempty($_SESSION['testvariable'])) {
echo $_SESSION['testvariable'];
} else {
echo 'Session did not work.';
}
有點(diǎn)安全性的問題,因?yàn)檫@樣子的話session id的傳輸是沒加密的,別人可以嗅探偵測(cè)到,獲取這個(gè)session id進(jìn)而獲取你的session數(shù)據(jù)。所以有必要的話可以考慮加密這個(gè)id。
一個(gè)magento站的cookie設(shè)置一直失效,糾結(jié)好多天,最后明悟是HTTP和HTTPS跨域 使COOKIE失效了。。
