实现跨域名Cookie (转) http://www.phprecord.com

cookie

作者:Christopher Kings-Lynne 翻译:limodou

  Cookie真是一个伟大的发明,它允许web开发者保留他们的用户的登录状态。然而,当你的站点或网络
有一个以上的域名时就会出现问题了。

  在Cookie规范上说,一个cookie只能用于一个域名,不能够发给其它的域名。因此,如果在浏览器中对
一个域名设置了一个cookie,这个cookie对于其它的域名将无效。如果你想让你的用户从你的站点中的其中
一个进行登录,同时也可以在其它域名上进行登录,这可真是一个大难题。

  我的解决方案将使用下面的一般框架:

一个预置的脚本将用来接受通过GET或COOKIE方式传递过来的sessionid号。它将比COOKIE优先选择GET
变量。所以,无论何时需要引用交叉的域名时,我们把sessionid做为一个URL参数进行发送。
修改Apache配置,用来实现重写所有的交叉域名的cookie。这样做的原因一会儿就会清楚了。
在任何时候出现一个交叉域名引用时使用变量。
第一步:创建预置脚本
  将下面的代码加到预置脚本中(或出现在所有脚本之前的函数中)。

<?php

/* 支持交叉域名cookie... */

// 如果GET变量已经设置了,并且它与cookie变量不同
//则使用get变量(更新cookie)
global $HTTP_COOKIE_VARS, $HTTP_GET_VARS;
if (isset($sessionid) && isset($HTTP_GET_VARS['sessionid']) && ($HTTP_COOKIE_VARS['sessionid'] != $HTTP_GET_VARS['sessionid'])) {
SetCookie('sessionid', $HTTP_GET_VARS['sessionid'], 0, '/', '');
$HTTP_COOKIE_VARS['sessionid'] = $HTTP_GET_VARS['sessionid'];
$sessionid = $HTTP_GET_VARS['sessionid'];
}

?>

  一旦这个代码运行之后,一个全局的'sessionid'变量将可以用于脚本。它将保存着用户的cookie中的
sessionid值,或者是通过GET请求发来的sessionid值。

第二步:为所有的交叉域名引用使用变量
  创建一个全局的配置文件,用于存放可以进行切换的域名的基本引用形式。例如,如果我们拥有
domain1.com和domain2.com,则如下设置:

<?php

$domains['domain1'] = "http://www.domain1.com/-$sessionid-";
$domains['domain2'] = "http://www.domain2.com/-$sessionid-";

?>

  现在,如果在代码中如下做:

<?php

echo "Click <a href=\"", $domains['domain2'], "/contact/?email=yes\">here</a> to contact us.";

?>
  你将产生如下的输出:

Click <a href="http://www.domain2.com/-66543afe6543asdf6asd-/contact/?email=yes\">here</a>
to contact us.

  在这里sessionid已经被插入到URL中去了。

  在这个地方,你可能会想"这样可能会在web服务器上打开名为横线,sessionid,横线的子目录?!?!?"。
然而,下面的步骤将提供一个必需的戏法,以便让它能够使用!

第三步:配置Apache
  现在,剩下的步骤就是配置apache来重写这个URL:

http://www.domain2.com/-66543afe6543asdf6asd-/contact/
  变成这样:

http://www.domain2.com/contact/?sessionid=66543afe6543asdf6asd
  并且这种url:

http://www.domain2.com/-66543afe6543asdf6asd-/contact/?email=yes
  变成这样:

http://www.domain2.com/contact/?email=yes&sessionid=66543afe6543asdf6asd
  为了实现它,简单地配置两个虚拟服务器,作为domain1和domain2,如下操作:

<VirtualHost ipaddress>
DocumentRoot /usr/local/www/domain1
ServerName www.domain1.com
RewriteEngine on
RewriteRule ^/-(.*)-(.*\?.*)$ $2&sessionid=$1 [L,R,QSA]
RewriteRule ^/-(.*)-(.*)$ $2?sessionid=$1 [L,R,QSA]
</VirtualHost>

<VirtualHost ipaddress>
DocumentRoot /usr/local/www/domain2
ServerName www.domain2.com
RewriteEngine on
RewriteRule ^/-(.*)-(.*\?.*)$ $2&sessionid=$1 [L,R,QSA]
RewriteRule ^/-(.*)-(.*)$ $2?sessionid=$1 [L,R,QSA]
</VirtualHost>

  这些重写的规则实现了上面两个URL重写的要求。

结论
  通过使用变量结合与apache的重写功能,交叉域名cookie可以以一种简单的方式实现。想要维护这样的
系统,无论什么时候链接交叉域名,在使用域名变量之外,什么也不用作了!在域名内部的链接不需要进行
修改,因为cookie会工作正常。

  如果你有兴趣看一下在生产网络中实际运作中的系统,请参观http://www.familyhealth.com.au/。在
一些交叉域名链接上移动你的鼠标,并且看一下当你点击后它们是如何被重写的。

  也许,使用这个技术唯一的问题就是无法删除在用户浏览器中的全部域名下的cookie。

转自:PHPBuilder.com

时间: 2024-08-04 06:15:02

实现跨域名Cookie (转) http://www.phprecord.com的相关文章

实现跨域名Cookie

cookie Cookie真是一个伟大的发明,它允许web开发者保留他们的用户的登录状态.然而,当你的站点或网络 有一个以上的域名时就会出现问题了. 在Cookie规范上说,一个cookie只能用于一个域名,不能够发给其它的域名.因此,如果在浏览器中对 一个域名设置了一个cookie,这个cookie对于其它的域名将无效.如果你想让你的用户从你的站点中的其中 一个进行登录,同时也可以在其它域名上进行登录,这可真是一个大难题. 我的解决方案将使用下面的一般框架: 一个预置的脚本将用来接受通过GET

PHP实现跨域名Cookie

cookie Cookie真是一个伟大的发明,它允许web开发者保留他们的用户的登录状态.然而,当你的站点或网络  有一个以上的域名时就会出现问题了.  在Cookie规范上说,一个cookie只能用于一个域名,不能够发给其它的域名.因此,如果在浏览器中对  一个域名设置了一个cookie,这个cookie对于其它的域名将无效.如果你想让你的用户从你的站点中的其中  一个进行登录,同时也可以在其它域名上进行登录,这可真是一个大难题.  我的解决方案将使用下面的一般框架:  一个预置的脚本将用来接

php跨域cookie共享使用方法

这篇文章主要介绍了php跨域cookie共享使用方法,需要的朋友可以参考下 A 机器所在的域:a1.main.com,A 有应用 main.php B 机器所在的域:b1.test.com,B 有应用 test.php 1.在 main.php 里设置 cookie 的时候, cookie 的设置方法如下: 代码如下: setcookie( "TestCookie", "okol", time() + 3600, "/", "b1.te

java跨域名的单点登录

问题描述 java跨域名的单点登录 如题,我在网上看到的说有用cookie的,还有用什么协议的,我不知道该从哪一个方向入手,求大神给一个思路 解决方案 有很多开源的就可以直接使用,如cas 解决方案二: Java单点登录java之单点登录java实现单点登录

单点登录总结(域名内与跨域名)

多系统情况下经常需要进行单点登录,分为: 1.域名内系统间的单点登录      域名内指一级域名一致.由于cookie会共享,所以登录ID存到cookie中,各系统可从cookie中直接取到登录ID.      通过账户子系统登录后,会生成一个登录ID(绑定userId),这时可以将登录用户信息加密存到cooike中,或者存到redis中(可模拟HttpSession类编写session对象从redis中的存储与读取),账户子系统也可以开放出接口供其它子系统调用登录用户信息. 2.跨域名系统间的

关于跨域名实现单点登录的问题。请大侠来帮忙看看

问题描述 有这样一个需求,www.sitea.com.cn和www.siteb.com.cn两个不同域名的网站,2个网站使用一个数据库中的用户表,要求在www.sitea.com.cn中登录后在www.siteb.com.cn中也是登录状态..在网上找了一天,找到如下解决方案..帖子地址如下:http://www.cnblogs.com/AndersLiu/archive/2007/06/20/790894.html我是想问..5.不同域之众的两个应用之间的SSO下的第二段代码该放在哪里?我放在

java 结合jQuery实现跨域名获取数据的方法_java

一.什么是跨域? 由于浏览器出于安全的考虑,采取了同源策略的限制,使得jQuery无法直接跨域名互相操作对象或数据.例如:a.com 域名下的 a.html页面利用jQuery无法操作b.com 域名下b.html页面的对象或是数据, 并且默认情况下也不能操作test.a.com域名下的 test.html的 对象或是数据 .只要满足下面条件的jQuery都会视为跨域名: 1.主域相同,子域不同,如xxx.aaa.com和yyy.aaa.com 2.域名相同,端口不同,如xxx.aaa.com:

Yii2下session跨域名共存的解决方案

前面谈过session相关配置,在开发的时候,常需要跨域共用session的是登录模块,我相信很多开发的朋友的都遇到过,只需要一个地方登录,相关联的网站也是处于登录状态.两种情况:一种9streets.cn和a.9streets.cn之间,另一种是a.com b.com之间,这几天总结了一下处理方法. 无论是一二级域名,和不同域名下的跨域,无非要达到两点: 客户端访问同一个sessionId, 所有域名对应的服务器访问的session的数据的位置必须一致. 1.访问共同的sessionId主要是

php跨域cookie共享使用方法_php实例

A 机器所在的域:a1.main.com,A 有应用 main.phpB 机器所在的域:b1.test.com,B 有应用 test.php 1.在 main.php 里设置 cookie 的时候, cookie 的设置方法如下: 复制代码 代码如下: setcookie( "TestCookie",  "okol",  time() + 3600,  "/", "b1.test.com", 1 ); 这样在 test.php