,PHP简单实现HTTP和HTTPS跨域共享session解决办法?

用户投稿 57 0

关于“php_session_不同步”的问题,小编就整理了【2】个相关介绍“php_session_不同步”的解答:

PHP简单实现HTTP和HTTPS跨域共享session解决办法?

PHP自带的SESSION会话机制是这样的:

PHP-FPM根据浏览器传来的一个名为PHPSESSID的HTTP cookie确定要访问的会话文件,然后填充超全局变量$_SESSION.

WebSocket建立连接时,也可以拿到这个HTTP cookie(注意跨域问题:AJAX跨域区分域名和端口,COOKIE区分域名但不区分端口),同理你可以根据这个PHPSESSID读取服务器上的会话文件,unserialize反序列化就能拿到会话数组,如果你要写入会话,记得先用 flock($fp, LOCK_EX) 排它锁锁定后再写入,只是读的话就不需要了.

但个人不建议使用PHP自带的SESSION会话机制,除非你的应用定位就是单台服务器.否则还是建议使用cookie验证身份(解密cookie,根据id比对salt),Redis存储用户数据:

user:10001:name => 'tux'

user:10001:age => 27

这样不同语言都可以访问到这些数据,而且可以把程序部署到其他服务器也没有问题.

PHP如何解决刷新页面表单重复提交?

最常用的方法就是利用token。即:

1、在生成页面的时候生成一个token(随机字符串),并把它同时写入表单的某个hidden中,和服务端的session中。

2、客户端提交表单到服务器时,比对表单中的token与session中的token是否一致。若不一致则认为是无效的请求。

3、不管第2步的校验是否通过,token只要使用一次后就立即作废(即:从session中销毁)。同时token也可以关联时间信息,超时后也自动作废。这样,即便客户端重复提交,也只有第一次的请求能够成功。

到此,以上就是小编对于“php_session_不同步”的问题就介绍到这了,希望介绍关于“php_session_不同步”的【2】点解答对大家有用。

抱歉,评论功能暂时关闭!