实现跨域名Cookie

作者: Note 分类: php框架与应用 发布时间: 2016-01-11 14:55

Cookie真是一个伟大的发明,它允许web开发者保留他们的用户的登录状态。然而,当你的站点或网络
有一个以上的域名时就会出现问题了。
  在Cookie规范上说,一个cookie只能用于一个域名,不能够发给其它的域名。因此,如果在浏览器中对一个域名设置了一个cookie,这个cookie对于其它的域名将无效。如果你想让你的用户从你的站点中的其中一个进行登录,同时也可以在其它域名上进行登录,这可真是一个大难题。
  我的解决方案将使用下面的一般框架:
一个预置的脚本将用来接受通过GET或COOKIE方式传递过来的sessionid号。它将比COOKIE优先选择GET
变量。所以,无论何时需要引用交叉的域名时,我们把sessionid做为一个URL参数进行发送。修改Apache配置,用来实现重写所有的交叉域名的cookie。这样做的原因一会儿就会清楚了。在任何时候出现一个交叉域名引用时使用变量。
第一步:创建预置脚本
  将下面的代码加到预置脚本中(或出现在所有脚本之前的函数中)。

<?php
/* 支持交叉域名cookie… */
// 如果GET变量已经设置了,并且它与cookie变量不同
//则使用get变量(更新cookie)
global $HTTP_COOKIE_VARS, $HTTP_GET_VARS;
if (isset($sessionid) && isset($HTTP_GET_VARS[‘sessionid’]) && ($HTTP_COOKIE_VARS[‘sessionid’] != $HTTP_GET_VARS[‘sessionid’])) {
SetCookie(‘sessionid’, $HTTP_GET_VARS[‘sessionid’], 0, ‘/’, ”);
$HTTP_COOKIE_VARS[‘sessionid’] = $HTTP_GET_VARS[‘sessionid’];
$sessionid = $HTTP_GET_VARS[‘sessionid’];
}
?>
  一旦这个代码运行之后,一个全局的’sessionid’变量将可以用于脚本。它将保存着用户的cookie中的
sessionid值,或者是通过GET请求发来的sessionid值。
第二步:为所有的交叉域名引用使用变量
  创建一个全局的配置文件,用于存放可以进行切换的域名的基本引用形式。例如,如果我们拥有
domain1.com和domain2.com,则如下设置:

<?php
$domains[‘domain1’] = "http://www.domain1.com/-$sessionid-";
$domains[‘domain2’] = "http://www.domain2.com/-$sessionid-";
?>
  现在,如果在代码中如下做:

<?php
echo "Click &lt;a href="", $domains[‘domain2’], "/contact/?email=yes"&gt;here&lt;/a&gt; to contact us.";

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!

发表评论

电子邮件地址不会被公开。 必填项已用*标注

− 3 = 1