欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  后端开发

http与https跨域共享session的解决方法

程序员文章站 2024-01-19 18:28:28
...
  1. $currentSessionID = session_id();
  2. session_id($currentSessionID );
复制代码

以下是实现代码,分为http与https两部分。

1,http部分:

  1. session_start();
  2. $currentSessionID = session_id();
  3. $_SESSION['testvariable'] = 'Session worked';
  4. $secureServerDomain = 'www.sjolzy.cn';
  5. $securePagePath = '/safePages/securePage.php'
  6. echo '点这里跳转到HTTPS 协议';
  7. ?>
复制代码

2,HTTPS部分

  1. $currentSessionID = $_GET['session'];
  2. session_id($currentSessionID);
  3. session_start();
  4. if (!emptyempty($_SESSION['testvariable'])) {
  5. echo $_SESSION['testvariable'];
  6. } else {
  7. echo 'Session did not work.';
  8. }
  9. ?>
复制代码

说明: 有点安全问题,session id的传输是没加密的,可以嗅探侦测到,获取这个session id进而获取session数据。 建议加密此id。