溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點(diǎn)擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

使用Yii2怎么實(shí)現(xiàn)session跨域名共存

發(fā)布時(shí)間:2021-03-08 14:02:34 來源:億速云 閱讀:153 作者:Leah 欄目:開發(fā)技術(shù)

這篇文章將為大家詳細(xì)講解有關(guān)使用Yii2怎么實(shí)現(xiàn)session跨域名共存,文章內(nèi)容質(zhì)量較高,因此小編分享給大家做個(gè)參考,希望大家閱讀完這篇文章后對相關(guān)知識(shí)有一定的了解。

無論是一二級域名,和不同域名下的跨域,無非要達(dá)到兩點(diǎn):

  • 客戶端訪問同一個(gè)sessionId,

  • 所有域名對應(yīng)的服務(wù)器訪問的session的數(shù)據(jù)的位置必須一致。

1.訪問共同的sessionId主要是通過把當(dāng)前的sessionId寫進(jìn)cookie里面

cookie在不同域名下是不能訪問的,我們需要在訪問在后臺(tái)設(shè)置用戶在登錄的時(shí)候,把需要共用的登錄信息的域名,如果是在1,2級域名下,直接把cookie設(shè)置為所屬主域名,例如:

setcookie("session_id",session_id(),time()+3600*24*365*10,"/",".a.com");

也許你會(huì)問:如果是在不同的域名呢?采用P3P技術(shù)簡單解決,實(shí)現(xiàn)原理,在訪問網(wǎng)站x.com的時(shí)候,y.com程序觸發(fā)y.com文件的寫入sessionid值,sessionid值便可以獲取,然后把seesion值存入數(shù)據(jù)庫,取相同的sessionid值便可。這就要求y.com里面的程序文件必需能跨域訪問,默認(rèn)情況下,瀏覽器是不能跨域設(shè)置cookie的,加上p3p頭后才行。在對應(yīng)php文件加上:header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"');

2.session數(shù)據(jù)存儲(chǔ)位置一致的實(shí)現(xiàn)方法

session該數(shù)據(jù)默認(rèn)情況下是存放在服務(wù)器的tmp文件下的,是以文件形式存在,而非存儲(chǔ)在服務(wù)器的內(nèi)存中,在這里我們得修改為所有域下都能訪問的方式。網(wǎng)上介紹了數(shù)據(jù)庫存儲(chǔ),文件形式存儲(chǔ),內(nèi)存存儲(chǔ), 如果用數(shù)據(jù)庫存儲(chǔ)session數(shù)據(jù),網(wǎng)站的訪問量很大的話,SESSION 的讀寫會(huì)頻繁地對數(shù)據(jù)庫進(jìn)行操作,效率就會(huì)明顯降低,可以考慮存在內(nèi)存服務(wù)器來實(shí)現(xiàn),下面的session.rar里面介紹的是數(shù)據(jù)庫存session的實(shí)例。

在yii2下 處理這中問題,根據(jù)網(wǎng)上搜到的教程 終配置成功教程如下:

在frontend的config文件夾中main.php中配置

$host = explode('.', $_SERVER["HTTP_HOST"]);
if (count($host) > 2) {
  define('DOMAIN', $host[1] . '.' . $host[2]);
} else {
  define('DOMAIN', $host[0] . '.' . $host[1]);
}
define('DOMAIN_HOME', 'www.' . DOMAIN);
define('DOMAIN_USER_CENTER', 'man.' . DOMAIN);
define('DOMAIN_API', 'api.' . DOMAIN);
define('DOMAIN_EMAIL', 'mail.' . DOMAIN);
define('DOMAIN_LOGIN', 'login.' . DOMAIN);
define('DOMAIN_IMG', 'img.' . DOMAIN);

然后配置User 和 Session:

'user' => [
  'enableAutoLogin' => true,
  'identityCookie' => ['name' => '_identity', 'httpOnly' => true, 'domain' => '.' . DOMAIN],
],
'session' => [
  'cookieParams' => ['domain' => '.' . DOMAIN, 'lifetime' => 0],
  'timeout' => 3600,
],

這里在配置項(xiàng)的user和session里 我把domain寫死了例如:'domain'=>'.baidu.com',這樣就不用判斷了.

關(guān)于使用Yii2怎么實(shí)現(xiàn)session跨域名共存就分享到這里了,希望以上內(nèi)容可以對大家有一定的幫助,可以學(xué)到更多知識(shí)。如果覺得文章不錯(cuò),可以把它分享出去讓更多的人看到。

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI