- Java 双重比较
- java - 比较器与 Apache BeanComparator
- Objective-C 完成 block 导致额外的方法调用?
- database - RESTful URI 是否应该公开数据库主键?
这是 PHP Sessions across sub domains 的补充
我尝试了那个问题上的指示,但我发现问题没有给出。
所以我需要跨子域(www.example.com
到 forum.example.com
)进行 session
我在 www.example.com
上所做的是
session_name("a_name");
session_set_cookie_params(0, '/', '.example.com');
session_start();
echo session_id();
$_SESSION['test'] = 123;
在forum.example.com
session_name("a_name");
session_set_cookie_params(0, '/', '.example.com');
session_start();
echo session_id();
print_r($_SESSION);
session_id完全一样,但是$_SESSION什么都不输出。
如何使 forum.example.com
输出 123
?
我尝试了 session.cookie_domain = .example.com
但没有任何改变
当我继续访问 forum.example.com
时,它会破坏 www.example.com
session ,并且在其他方面做同样的事情,就像它检测到它来自另一个子域并为了安全而删除所有内容。
2 个子域在同一个 Debian 服务器上
我注意到的另一件事是,如果没有 session_name
和 session_set_cookie_params
,当我设置 session.cookie_domain
时,它仍然具有完全相同的 session_id/p>
谢谢
最佳答案
好的,我考虑了一段时间,我想我明白了。
首先要做的事情是:由于您从两个 服务器获得相同 session ID,我们可以排除任何与 cookie 相关的问题。显然,您成功创建了一个名为 a_name
的 cookie。 (虽然我会 recommend only alphanumeric characters for that cookie name )在 www.example.com
, 并成功读取 a_name
cookies forum.example.com
.但是,正如您所说,您没有从 forum.example.com
获得任何数据。 . session.cookie_lifetime = 0
不是问题:这只是意味着 session cookie remains until the browser is closed .
我们应该更深入地研究 PHP 的 session 处理。您正在使用 session_id()
读出的 session ID指的是您服务器上的文件。通常,该文件存在于 /tmp/sess_$session_id
中.该文件的内容是您的 $_SESSION
数组,序列化。 (请记住,数据是 not serialized the same way,PHP 中的 serialize()
确实...但现在这并不重要。)
我认为这是与文件权限相关的问题:
/tmp/sess_$session_id
文件设置为 www.example.com
的用户和组。forum.example.com
试图打开 /tmp/sess_$session_id
,但没有适当的权限。print_r($_SESSION);
时得到的结果是空的解决方案:
检查服务器的配置文件以确保 www.example.com
和 forum.example.com
以相同的用户和组运行。这很关键!对于 Apache,找到您的 *.conf 文件:
User youruser
Group yourgroup
对于nginx,找到nginx.conf:
user youruser yourgroup;
如果更改服务器配置文件不是一个选项,那么您应该确保运行这两个站点的用户在同一组中。
您可以通过首先加载 www.example.com
来验证这是问题所在然后 sudo ls -ltc sess_*
在服务器的 shell 中,通过 SSH(找到以 sess_
结尾的 $session_id
)。接下来,加载 forum.example.com
然后 sudo ls -ltc sess_*
再次查看用户和/或组更改。
关于跨子域的 PHP session 2,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9612927/
在我的应用程序中播放背景音乐时遇到问题。 首先,我在第一个 Storyboard View Controller 中的 ViewDidLoad 方法中开始播放音乐。即使我从一个页面跳转到另一个页面,它
我想跨行连接数组,然后进行不同的计数。理想情况下,这会起作用: WITH test AS ( SELECT DATE('2018-01-01') as date, 2 as value,
这是一个场景: Repo A 是一个包含大量模块和依赖项的怪异代码。安装起来并不容易。它由其他人维护并托管在 Github 上。 Repo A 包含一个非常有用的模块 X,并且几乎不依赖于 Repo
目前,我在一台服务器上运行了一个应用程序。有一个 crontab 设置,因此根据指定的规则,在某些时间运行任务。 现在,我正在考虑将我的应用程序迁移到 docker 容器中,以便我能够独立运行我的应用
我有一个全局表,我想在两个不同的 Lua 状态之间保持同步。根据我所阅读和理解的内容,唯一的方法似乎是,在我的 C 后端,在状态之间进行表的深层复制(如果表已被修改)。有没有更好的办法 ? 另外,我看
我们目前有一个 asmx webservice,它公开了一个方法来对 Sql 数据库进行各种更新,内部包装在 SqlTransaction 中。 我正在 WCF 中重写此服务,我们希望将现有方法拆分为
我是 Qt 的新手,所以请原谅这个问题的简单性,但我对 Qt 线程有点困惑。假设我有 3 个线程:主要的默认 GUI 线程和我自己创建的 2 个线程(称为 WorkerThread)。我的每个 Wor
我们的产品有一个 Restful API 和一个服务器渲染的应用程序(CMS)。两者共享数据库。两者都是用django编写的 两者所需的字段和模型并不是相互排斥的,有些仅针对 API,有些针对 CMS
我正在实现一个基于角色的访问控制系统,它具有以下数据库表。 groups --------- id (PK) name level resources --------- id (PK) name r
我有三个应用程序,为了便于管理,我希望将它们分开。他们按照建议作为 Plack 服务器运行 here , 代理在 nginx 后面。 我想有一个单独的应用程序来管理登录,并在所有其他应用程序之间共享该
我的主窗口上有一个 UIWebView。我可以通过我的第二个 View Controller 来控制它吗?如果可以的话你能给我举个例子吗? 最佳答案 是的,你可以。 “如何”是一个基本的 Cocoa/
我想制作一个小型应用程序,从连接到串行端口的设备收集数据,并将其通过 LAN 传递到另一个应用程序,后者将其存储在数据库中。 我已经在一台 PC 上的一个应用程序中完成了此操作,因此实际上会将应用程序
从主 AppDomain,我试图调用在不同 AppDomain 中实例化的类型中定义的异步方法。 比如下面的类型MyClass继承自 MarshalByRefObject并在新的 AppDomain
因为 LiveServerTestCase继承自 TransactionTestCase ,默认行为是在每个测试方法结束时删除测试数据。我想用LiveServerTestCase类,但保留方法之间的测
我正在开发我的第一个 WPF/MVVM 应用程序,但我在命令知识方面遇到了限制! 这是我的场景。 我有一个窗口——Customer.xaml。 它包含 2 个用户控件 查看CustomerSearch
这是我的 WPF 应用程序模型的简化版本: Employee +Name:string Client +Name:string +PhoneNumber:string Appointmen
我有一个 mercurial 存储库,它使用子存储库功能(如 .hgsub 文件中定义的)引入依赖项,但我正在努力让它在 TeamCity 中工作。 我启用了 mercurial_keyring 扩展
我正在尝试使用新的 Azure 虚拟网络公共(public)预览版的对等互连功能来加入我在两个不同订阅(即不同租户)上拥有的两个网络。这可能吗?我没有看到任何其他说法,但是当我尝试在 PowerShe
我有 2 个存储库。由于主干代码位于一个 protected 存储库中,因此我进行了 checkout ,然后 checkin 到另一个存储库(因为用户没有第一个 protected 存储库的权限)。
我有一个项目,其调用结构与此类似: 主要项目/应用 我的图书馆代码 别人的库代码 我的图书馆代码 一切都是用 C# 编写的,我可以访问“其他人的库代码”。他们的代码不包含在我的项目中,因为它是开源的而
我是一名优秀的程序员,十分优秀!