跨子域的 PHP $_SESSION

Question

好的，所以我有example.com然后我使用 Javascript 運行 XHR 請求到api.example.com以前我有api.example.com作為example.com/api但我想將它移動到子域並登錄工作正常，直到我將其移至api.example.com

我正在測試登錄腳本並嘗試使會話保持活動狀態，但每次運行時它都會清除 $_SESSION

db_connect.php

include_once("config.php");
ob_start();
session_start();
$db = new mysqli(DB_HOST, DB_USER, DB_PASS, DB_NAME);

身份驗證文件

<?php
require($_SERVER['DOCUMENT_ROOT'].'/db_connect.php');

if (!$db) {
    die('Could not connect: ' . mysql_error());
}
$method = $_SERVER['REQUEST_METHOD'];

if ( isset($_GET['id']) ){
    $id = $_GET['id'];
} else {
    $id = 'all';
}

switch (strtoupper($method)) {
    case "GET":
        if ($_SESSION['auth']) {
            $check = true;
        } else {
            $check = false;
        }
        $arr = json_encode(array('result'=>$check));
        echo $arr;
    break;
    default:
        echo "Streets closed pizza boy!";
}

登錄.php

<?php
require($_SERVER['DOCUMENT_ROOT'].'/db_connect.php');

if (!$db) {
    die('Could not connect: ' . mysql_error());
}
$method = $_SERVER['REQUEST_METHOD'];

if ( isset($_GET['id']) ){
    $id = $_GET['id'];
} else {
    $id = 'all';
}

switch (strtoupper($method)) {

    case "POST":
        $postdata = json_decode(file_get_contents("php://input"));
        $src = (array)$postdata->user;
        $password = hash( 'sha512', $src['password']);

        $q = $db->query("SELECT *
            FROM users u
            WHERE u.email = '".$src['email']."'
            AND u.password = '".$password."'");

            if($q->num_rows > 0){
                $check = true;
                $_SESSION['auth'] = 1;

                $maps = array();
                while($row = mysqli_fetch_array($q)) {
                    $product = array(
                        'auth' => 1,
                        'id' => $row['id'],
                        'name' => $row['name'],
                        'email' => $row['email'],
                        'access' => $row['access']
                    );
                    array_push($maps, $product);
                }

                //$_SESSION['company_id'] = $product['company_id'];
            }else{
                $check = false;
            }

            $_SESSION['id'] = $product['id'];   
            $_SESSION['email'] = $product['email']; 

            setcookie("username", $productx§['email'], time()+(84600*30));

            $arr = json_encode(array('result'=>$check, 'user'=>$maps));
            echo $arr;
    break;

    default:
        echo "Your favorite color is neither red, blue, or green!";
}

我試過將db_connect.php設置為

<?php
include_once("config.php");
ob_start();
session_set_cookie_params(0, '/', '.example.com');
session_start();
$db = new mysqli(DB_HOST, DB_USER, DB_PASS, DB_NAME);

但這沒有任何作用，會話變量丟失了。

PHP 文件也通過 AJAX 調用。

所有頁面是否都應該是 angularjs DOM 連接到數據庫？

Answer 1

要使用跨子域會話，在所有子域項目中，您必須使用以下代碼：

session_name('SessionName');
session_set_cookie_params(
    1800,
    ini_get('session.cookie_path'),
    '.example.com'
);
session_start();

重要提示：僅當所有子域都在一台服務器上時才有效（導致會話存儲在一個 tmp 目錄中）。 如果要在不同的服務器上使用類似的會話，請使用 SAN 存儲或將會話存儲在 memcached 等中。

ini_set('session.save_handler', 'memcache');
ini_set('session.save_path', 'tcp://122.122.122.122:11211');

session_name('SessionName');
session_set_cookie_params(
    1800,
    ini_get('session.cookie_path'),
    '.exmaple.com'
);
session_start();

Answer 2

嘗試設置會話名稱：

$session_name = session_name("my_session");

然后，將會話 cookie 設置為跨越所有子域：

session_set_cookie_params(0, "/", ".example.com");

然后做session_start() - 它現在應該可以工作了。

Answer 3

api.example.com 上的.htaccess

# CORS Headers (add this)
<ifModule mod_headers.c>
    Header add Access-Control-Allow-Origin "http://example.com"
      ## Post the domain that will be doing the XHR requests
    Header add Access-Control-Allow-Credentials: "true"
    Header add Access-Control-Allow-Headers "origin, x-requested-with, content-type"
    Header add Access-Control-Allow-Methods "PUT, GET, POST, DELETE, OPTIONS"
</ifModule>
<Limit GET POST PUT DELETE>
    Allow from all
</Limit>

例子.com

在您的主網站的標題中發布以下內容

ini_set('session.cookie_domain', '.example.com' );
session_start();

XHR 請求

現在我們需要將憑據從example.com 發布到api.example.com我正在使用 AngularJS

$http({
    method: 'GET',
    url: '//api.example.com/auth/',
    xhrFields: {
        withCredentials: true
    },
    crossDomain: true
}).success....

還要更改您的配置以允許使用憑據發送

.config(function ($routeProvider, $httpProvider) {
    $httpProvider.defaults.withCredentials = true;
    //rest of route code

Answer 4

這對我有用：

ini_set('session.cookie_domain', substr($_SERVER['SERVER_NAME'],strpos($_SERVER['SERVER_NAME'],"."),100));
session_start();

起初，它不起作用，我不得不刪除所有 cookie，最后它按預期工作。

跨子域的 PHP $_SESSION

問題描述

4 個解決方案

解決方案1
1 2015-01-05 11:15:18

解決方案2
0 2015-01-04 16:23:24

解決方案3
0 已采納 2015-01-06 10:03:24

解決方案4
0 2020-08-26 21:57:34

跨子域的 PHP $_SESSION

問題描述

4 個解決方案

解決方案1 1 2015-01-05 11:15:18

解決方案2 0 2015-01-04 16:23:24

解決方案3 0 已采納 2015-01-06 10:03:24

解決方案4 0 2020-08-26 21:57:34

解決方案1
1 2015-01-05 11:15:18

解決方案2
0 2015-01-04 16:23:24

解決方案3
0 已采納 2015-01-06 10:03:24

解決方案4
0 2020-08-26 21:57:34