这篇文章主要介绍了http与https跨域共享session的解决方法,需要的朋友可以参考下

遇到了HTTP、HTTPS协议下session共享解决cookie失效的问题，这里提供一个临时解决办法。

实现原理：把session id设置到本地的cookie。

如下：

$currentSessionID = session_id();

session_id($currentSessionID );

以下是实现代码，分为http与https两部分。

1，http部分：

1. <?php 
2. session_start();  
3. $currentSessionID = session_id();  
4. $_SESSION['testvariable'] = 'Session worked';  
5. $secureServerDomain = 'www.jb51.net';  
6. $securePagePath = '/safePages/securePage.php'  
7. echo '<a href="https://' . $secureServerDomain . $securePagePath . '?session="' . $currentSessionID . '">点这里跳转到HTTPS 协议</a>'; 
8. ?> 

2，HTTPS部分，代码如下:

1. <?php 
2. $currentSessionID = $_GET['session']; 
3. session_id($currentSessionID); 
4. session_start(); 
5. if (!emptyempty($_SESSION['testvariable'])) { 
6.       echo $_SESSION['testvariable']; 
7. } else {  
8.       echo 'Session did not work.'; 
9. } 
10. ?> 

说明：有点安全问题，session id的传输是没加密的，可以嗅探侦测到，获取这个session id进而获取session数据。建议加密此id。

Tags: http https session

分享到：