本文實(shí)例講述了PHP實(shí)現(xiàn)cookie跨域session共享的方法。分享給大家供大家參考，具體如下：

做過(guò)web開(kāi)發(fā)的小伙伴們都了解cookie和session，cookie是存儲(chǔ)在客戶端的，session是存儲(chǔ)在服務(wù)器的。

本篇主要通過(guò)一些實(shí)踐中的案例和大家分享一下踩到坑，重點(diǎn)說(shuō)明了cookie跨域問(wèn)題和session服務(wù)器共享問(wèn)題，以php語(yǔ)言為使用語(yǔ)言進(jìn)行說(shuō)明。

先聊聊cookie

設(shè)置cookie無(wú)效

setcookie("sso", "e589hR6VnO8K1CNQZ4PSP/LWGBhRKE5VckawQwl1TdE8d4Q5E7tW", 900);

這個(gè)問(wèn)題很多剛?cè)腴T(mén)php的小伙們都會(huì)碰到。這個(gè)代碼的本意應(yīng)當(dāng)是想設(shè)置cookie sso的有效期為15分鐘，可是執(zhí)行這個(gè)代碼后發(fā)現(xiàn)沒(méi)有效果。為什么呢？因?yàn)榈谌齻€(gè)參數(shù)expire表示的是過(guò)期的時(shí)間節(jié)點(diǎn)，而不是有效時(shí)間，所以如果希望設(shè)置cookie為15分鐘，正確的做法應(yīng)當(dāng)是獲取當(dāng)前的時(shí)間戳加上15分鐘。

setcookie這個(gè)函數(shù)還有path、domain參數(shù)都比較常用，強(qiáng)烈建議剛學(xué)php的小伙們多翻閱手冊(cè)。php手冊(cè)地址： http://php.net/manual/zh/index.php

獲取cookie值獲取不到

先看這樣一段代碼

setcookie("sso", "e589hR6VnO8K1CNQZ4PSP/LWGBhRKE5VckawQwl1TdE8d4Q5E7tW", time() + 900);
var_dump($_COOKIE["sso"]);

要解決這個(gè)問(wèn)題，要先了解一下setcookie后發(fā)生了什么？因?yàn)閏ookie是保存在客戶端的，php是服務(wù)端語(yǔ)言，實(shí)際上setcookie之后只是在返回的http頭增加一個(gè)cookie的頭信息，告訴客戶端需要設(shè)置一個(gè)醬紫的cookie，如下圖：

php中setcookie返回的http頭

而$_COOKIE這個(gè)數(shù)組里面保存客戶端傳遞上來(lái)的cookie。自然第一次刷新的時(shí)候因?yàn)榭蛻舳藳](méi)有相應(yīng)的cookie值，所以$_COOKIE是沒(méi)有sso的信息的。第一次請(qǐng)求過(guò)后，因?yàn)榉?wù)器設(shè)置了cookie sso，所以第一次請(qǐng)求過(guò)來(lái)客戶端就有了cookie sso的信息，所以第二次請(qǐng)求的時(shí)候就會(huì)帶上sso的信息，服務(wù)端就能通過(guò)$_COOKIE取到值了。

cookie跨域問(wèn)題

這個(gè)可以說(shuō)是cookie中一個(gè)比較熱門(mén)的問(wèn)題，面試的時(shí)候一般很愛(ài)聊這方面的問(wèn)題。

跨域的業(yè)務(wù)需求大概是醬紫：用戶在a.com進(jìn)行了登錄，希望在b.com也同步進(jìn)行了登錄。如果是同一個(gè)主域比較簡(jiǎn)單，可以通過(guò)setcookie中的domain參數(shù)進(jìn)行設(shè)定：例如有x.a.com和xx.a.com，可以通過(guò)設(shè)置domain為a.com，從而a.com的所有二級(jí)域名都可以共享這一個(gè)cookie。基于安全方面的原因，在a.com下面設(shè)置domain為b.com是無(wú)效的。

那么是否真的沒(méi)有辦法可以實(shí)現(xiàn)這個(gè)了呢？這個(gè)還是有一些奇巧淫技的，這里介紹一種使用內(nèi)框iframe的方法。

具體思路：在a.com下設(shè)置cookie后，嵌入一個(gè)iframe框鏈接b.com的頁(yè)面，b.com設(shè)置好頁(yè)面cookie后，再嵌入一個(gè)a.com的頁(yè)面，然后通過(guò)parent.parent就可以調(diào)用最外層的a.com的js方法，從而進(jìn)行跳轉(zhuǎn)或者一些其它的操作。具體代碼示例如下：

假設(shè)a.com有頁(yè)面：login.php和callback.php，b.com有頁(yè)面synclogin.php

a.com的login.php代碼：

?php
$sso = "e589hR6VnO8K1CNQZ4PSP/LWGBhRKE5VckawQwl1TdE8d4Q5E7tW";
setcookie("sso", $sso);
?>
login success...
script type="text/javascript">
  function jumpTo() {
    location.;
  }
/script>
iframe src="http://b.com/synclogin.php?sso=?php echo $sso; ?>">/iframe>

b.com的synclogin.php頁(yè)面

?php
setcookie("sso", $_GET["sso"]);
?>
iframe src="http://a.com/callback.php">/iframe>

a.com的callback.php頁(yè)面

script type="text/javascript">
  parent.parent.jumpTo();
/script>

代碼看起來(lái)也不難，值得一提的是這里嵌入了兩個(gè)iframe，因?yàn)槿绻挥靡粋€(gè)iframe的話，即在b.com的synclogin.php內(nèi)直接調(diào)用父窗體的jumpTo方法，在有些瀏覽器下會(huì)提示沒(méi)有權(quán)限的錯(cuò)誤：
Error: Permission denied to access property

這里只是演示了cookie跨域同步的思路，具體細(xì)節(jié)還有很多可以改進(jìn)的地方，比如iframe鏈接的頁(yè)面可以考慮改成靜態(tài)的頁(yè)面，這樣效率會(huì)比php動(dòng)態(tài)頁(yè)面快很多，還有像參數(shù)校驗(yàn)、多個(gè)主域（比如還有c.om）同時(shí)登錄等等，這里就不再累述。

cookie的總結(jié)到這里就結(jié)束，如果你感覺(jué)有一些收獲，可以在頁(yè)面底部掃碼給我打賞喲，感謝O(∩_∩)O~

session

$_SESSION沒(méi)有值

這個(gè)session使用和cookie有一點(diǎn)不太一樣，session使用前必須先調(diào)用session_start方法。否則會(huì)收到一個(gè)undefined的錯(cuò)誤：
Notice: Undefined variable: _SESSION

session存儲(chǔ)在哪

session存儲(chǔ)在服務(wù)端，但是session究竟是存儲(chǔ)在哪呢？php.ini中關(guān)于session有一個(gè)save_path的選項(xiàng)可以設(shè)置存放的目錄，如果這個(gè)選項(xiàng)沒(méi)有設(shè)置值，那么就存儲(chǔ)在系統(tǒng)默認(rèn)的tmp目錄下。默認(rèn)的tmp目錄可以通過(guò)sys_get_temp_dir方法取到。

例如在mac下面，php的session一般會(huì)存儲(chǔ)在/var/tmp目錄下。

session_start();
echo session_id();//本例輸出ipkl446enhae25uq92c28u4lo3
$_SESSION['name'] = "tony”;
$_SESSION['users'] = array("tony", "andy");

通過(guò)session_id方法可以取到當(dāng)前的session編號(hào)，通過(guò)這個(gè)編號(hào)可查看一下該session文件。

$ sudo more /var/tmp/sess_ipkl446enhae25uq92c28u4lo3
name|s:4:"tony";users|a:2:{i:0;s:4:"tony";i:1;s:4:"andy";}

可以清楚的看到session存儲(chǔ)數(shù)據(jù)的結(jié)構(gòu)，其中值是用序列化的方式進(jìn)行轉(zhuǎn)化存儲(chǔ)的。

session也用了cookie

session不是存儲(chǔ)在服務(wù)端嗎，怎么又和cookie扯上關(guān)系了？其實(shí)想想也簡(jiǎn)單，因?yàn)榭蛻舳嗽僬?qǐng)求的時(shí)候，服務(wù)端怎么樣才能知道該客戶端的session存儲(chǔ)在哪個(gè)文件呢？其實(shí)也是通過(guò)cookie PHPSESSID來(lái)進(jìn)行標(biāo)識(shí)。

php中session的cookie標(biāo)識(shí)

php在進(jìn)行session操作的時(shí)候會(huì)生成一個(gè)session id，而后把這個(gè)值以cookie的形式保存在客戶端，就是圖示中的PHPSESSID了。客戶端在下次請(qǐng)求的時(shí)候就會(huì)帶上這個(gè)PHPSESSID，服務(wù)端就能知道當(dāng)前客戶端對(duì)應(yīng)的session文件了

session超時(shí)設(shè)置

cookie超時(shí)設(shè)置比較簡(jiǎn)單，一個(gè)參數(shù)就搞定了。session這邊有點(diǎn)小麻煩，既不能單獨(dú)設(shè)置cookie PHPSESSID的超時(shí)時(shí)間，也不能單獨(dú)設(shè)置服務(wù)端文件的超時(shí)時(shí)間。具體的可以參考鳥(niǎo)哥這篇文章：如何設(shè)置一個(gè)嚴(yán)格30分鐘過(guò)期的Session，真的非常嚴(yán)謹(jǐn)，贊一下。

session服務(wù)器共享

這個(gè)問(wèn)題和cookie的跨域類似，面試的時(shí)候也很愛(ài)聊這個(gè)問(wèn)題。

以前在做服務(wù)器集群的時(shí)候會(huì)碰到這樣的一樣問(wèn)題，就是用戶一會(huì)訪問(wèn)是處于正常登錄狀態(tài)，一會(huì)訪問(wèn)又沒(méi)有登錄了。這個(gè)問(wèn)題偶爾才會(huì)出現(xiàn)。跟蹤代碼下去才發(fā)現(xiàn)session沒(méi)有取到相應(yīng)的值，想想也是醉了：原來(lái)服務(wù)器session沒(méi)有設(shè)置共享，session存在在本地文件目錄，當(dāng)用戶訪問(wèn)另外一臺(tái)服務(wù)器的時(shí)候自然就取不到session了。

解決方法也不難，通過(guò)共享的存儲(chǔ)在進(jìn)行服務(wù)器之間的共享。這里使用redis的進(jìn)行session存儲(chǔ)。可以通過(guò)php.ini配置文件進(jìn)行調(diào)整，也可以在代碼中通過(guò)ini_set進(jìn)行調(diào)整

ini_set("session.save_handler", "redis");
ini_set("session.save_path", "tcp://127.0.0.1:6379”);

如果需要使用redis進(jìn)行存儲(chǔ)，需要session中的Registered save handlers支持redis

php中session是否支持redis

當(dāng)這樣設(shè)置之后，session就會(huì)保存在redis中了，不同的集群服務(wù)器之間就可以通過(guò)該redis服務(wù)器進(jìn)行共享了。

好吧，暫時(shí)就寫(xiě)到這里了，以后會(huì)發(fā)現(xiàn)新的坑會(huì)繼續(xù)補(bǔ)充上來(lái)。

更多關(guān)于PHP相關(guān)內(nèi)容感興趣的讀者可查看本站專題：《PHP中cookie用法總結(jié)》、《php緩存技術(shù)總結(jié)》、《PHP數(shù)組(Array)操作技巧大全》、《PHP網(wǎng)絡(luò)編程技巧總結(jié)》及《php字符串(string)用法總結(jié)》

希望本文所述對(duì)大家PHP程序設(shè)計(jì)有所幫助。