PHP Cookie与Session跨域访问、传递
<script type="text/javascript"><!--google_ad_client = "pub-0241434510974184";/* 博客文章广告728x90, */google_ad_slot = "7316585398";google_ad_width = 728;google_ad_height = 90;// --></script><script src="http://pagead2.googlesyndication.com/pagead/show_ads.js" type="text/javascript"></script>晚上特意花了个时间,自己动手试了下。
在项目中一直碰到Cookie跨域访问及SessionId跨域传递问题
范例:
index.php
<?phpinclude_once('a.php');session_start();$_SESSION['k'] = uniqid();setcookie("sess", session_id(), time()+3600, "/", ".ipggg.com"); echo "index.php<br />/n";echo $_SESSION['k'].'<br />';echo "<mce:script src="http://www.ipggg.com/test/b.php" mce_src="http://www.ipggg.com/test/b.php"></mce:script>";var_dump($_COOKIE); echo "<br />/n";?>
a.php
<?phpheader('Content-type: text/html; charset=utf8');/* 我注释掉P3P还是可以,难道是因为我RP太高?!用IE7或者火狐都可以访问到值; 使用环境Vista home + xampp-win32-1.7.1套装*///header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"'); /* memory_limit是设置PHP使用内存时空间,一般设置为内存的四分之一,应该就查不多了。 */@ini_set('memory_limit', '64M');/* 指定会话模块是否在请求开始时自动启动一个会话。默认为 0(不启动)。 */@ini_set('session.auto_start', 0);/* 以分钟数指定缓冲的会话页面的存活期,此设定对 nocache 缓冲控制方法无效。默认为180 */@ini_set('session.cache_expire', 180);/* 指定是否启用透明 SID 支持。默认为 0(禁用)。包含着会话名以及会话 ID 的常量,格式为 "name=ID",或者如果会话 ID 已经在适当的会话 cookie 中设定时则为空字符串。 */@ini_set('session.use_trans_sid', 0);/* 指定是否在客户端用 cookie 来存放会话 ID。默认为 1(启用)。 */@ini_set('session.use_cookies', 0);/* 标志着作为访问的Cookie只能通过HTTP协议。不过使用AJAX用PHP访问就可,纯JavaScript无效!只能防范一点点,而且不是所有浏览器都支持。 */@ini_set("session.cookie_httponly", 1);/* 这个应该不用多说,PHP错误开关 */@ini_set('display_errors', 1);?>
b.php
<?phpinclude_once('a.php');session_id($_COOKIE['sess']);session_start();setcookie("test", $_SESSION['k'], time()+3600, "/", ".ipggg.com"); ?>
设置C:/WINDOWS/system32/drivers/etc/hosts
引用
127.0.0.1ipggg.com
127.0.0.1 www.ipggg.com
测试方法:
直接打开http://ipggg.com/程序存放目录/index.php
PS:
1、使用火狐搭配firebug进行调试;
2、官方建议使用strip_tags输出HTML,防范XSS
页:
[1]