亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

Yii2下session跨域名共存的解決方案

 更新時(shí)間:2017年02月04日 08:48:46   作者:_string_  
這篇文章主要介紹了Yii2下session跨域名共存的解決方案,小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,也給大家做個(gè)參考。一起跟隨小編過來看看吧

前面談過session相關(guān)配置,在開發(fā)的時(shí)候,常需要跨域共用session的是登錄模塊,我相信很多開發(fā)的朋友的都遇到過,只需要一個(gè)地方登錄,相關(guān)聯(lián)的網(wǎng)站也是處于登錄狀態(tài)。兩種情況:一種9streets.cn和a.9streets.cn之間,另一種是a.com b.com之間,這幾天總結(jié)了一下處理方法。

無論是一二級(jí)域名,和不同域名下的跨域,無非要達(dá)到兩點(diǎn):

  • 客戶端訪問同一個(gè)sessionId,
  • 所有域名對(duì)應(yīng)的服務(wù)器訪問的session的數(shù)據(jù)的位置必須一致。

1.訪問共同的sessionId主要是通過把當(dāng)前的sessionId寫進(jìn)cookie里面

cookie在不同域名下是不能訪問的,我們需要在訪問在后臺(tái)設(shè)置用戶在登錄的時(shí)候,把需要共用的登錄信息的域名,如果是在1,2級(jí)域名下,直接把cookie設(shè)置為所屬主域名,例如:

setcookie("session_id",session_id(),time()+3600*24*365*10,"/",".a.com");

也許你會(huì)問:如果是在不同的域名呢?采用P3P技術(shù)簡單解決,實(shí)現(xiàn)原理,在訪問網(wǎng)站x.com的時(shí)候,y.com程序觸發(fā)y.com文件的寫入sessionid值,sessionid值便可以獲取,然后把seesion值存入數(shù)據(jù)庫,取相同的sessionid值便可。這就要求y.com里面的程序文件必需能跨域訪問,默認(rèn)情況下,瀏覽器是不能跨域設(shè)置cookie的,加上p3p頭后才行。在對(duì)應(yīng)php文件加上:header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"');

2.session數(shù)據(jù)存儲(chǔ)位置一致的實(shí)現(xiàn)方法

session該數(shù)據(jù)默認(rèn)情況下是存放在服務(wù)器的tmp文件下的,是以文件形式存在,而非存儲(chǔ)在服務(wù)器的內(nèi)存中,在這里我們得修改為所有域下都能訪問的方式。網(wǎng)上介紹了數(shù)據(jù)庫存儲(chǔ),文件形式存儲(chǔ),內(nèi)存存儲(chǔ), 如果用數(shù)據(jù)庫存儲(chǔ)session數(shù)據(jù),網(wǎng)站的訪問量很大的話,SESSION 的讀寫會(huì)頻繁地對(duì)數(shù)據(jù)庫進(jìn)行操作,效率就會(huì)明顯降低,可以考慮存在內(nèi)存服務(wù)器來實(shí)現(xiàn),下面的session.rar里面介紹的是數(shù)據(jù)庫存session的實(shí)例。

在yii2下 處理這中問題,根據(jù)網(wǎng)上搜到的教程 終配置成功教程如下:

在frontend的config文件夾中main.php中配置

$host = explode('.', $_SERVER["HTTP_HOST"]);
if (count($host) > 2) {
  define('DOMAIN', $host[1] . '.' . $host[2]);
} else {
  define('DOMAIN', $host[0] . '.' . $host[1]);
}
define('DOMAIN_HOME', 'www.' . DOMAIN);
define('DOMAIN_USER_CENTER', 'man.' . DOMAIN);
define('DOMAIN_API', 'api.' . DOMAIN);
define('DOMAIN_EMAIL', 'mail.' . DOMAIN);
define('DOMAIN_LOGIN', 'login.' . DOMAIN);
define('DOMAIN_IMG', 'img.' . DOMAIN);

然后配置User 和 Session:

'user' => [
  'enableAutoLogin' => true,
  'identityCookie' => ['name' => '_identity', 'httpOnly' => true, 'domain' => '.' . DOMAIN],
],
'session' => [
  'cookieParams' => ['domain' => '.' . DOMAIN, 'lifetime' => 0],
  'timeout' => 3600,
],

這里在配置項(xiàng)的user和session里 我把domain寫死了例如:'domain'=>'.baidu.com',這樣就不用判斷了.

以上就是本文的全部內(nèi)容,希望對(duì)大家的學(xué)習(xí)有所幫助,也希望大家多多支持腳本之家。

相關(guān)文章

最新評(píng)論