この記事では主に、PHP が HTTP および HTTPS のクロスドメイン共有セッション ソリューションを実装することを紹介します。この記事で説明されている方法は比較的簡単です。それに
HTTP および HTTPS プロトコルでのセッション共有による Cookie の無効化を解決する方法: (最善ではないかもしれませんが、実用的です)
原理はセッションIDをローカルCookieに設定することです
コードは次のとおりです:
$currentSessionID = session_id();
session_id($currentSessionID );
簡単なコード例:
(HTTP)
コードは以下の通りです:
session_start();
$currentSessionID = session_id();
$_SESSION['testvariable'] = 'セッションは成功しました';
$secureServerDomain = 'www.sjolzy.cn';
$securePagePath = '/safePages/securePage.php'
echo 'ここをクリックしてHTTPSプロトコルにジャンプします';
(HTTPS)
コードは以下の通りです:
$currentSessionID = $_GET['セッション'];
session_id($currentSessionID);
session_start();
if (!emptyempty($_SESSION['testvariable'])) {
echo $_SESSION['testvariable'];
} 他 {
echo 'セッションが機能しませんでした。';
}
この方法ではセッション ID の送信が暗号化されないため、セキュリティ上少し問題があり、他の人がセッション ID を盗聴して検出し、セッション ID を取得してセッション データを取得する可能性があります。したがって、必要に応じて、この ID を暗号化することを検討できます。
magentoサイトのCookie設定が無効になってしまい、何日も苦労しましたが、ようやくHTTPとHTTPSのクロスドメインでCookieが無効になっていることに気づきました。 。
。