PHP簡(jiǎn)單實(shí)現(xiàn)HTTP和HTTPS跨域共享session解決辦法？PHP那個(gè)軟件的SESSION會(huì)話機(jī)制是這樣的:PHP-FPM參照瀏覽器傳來(lái)的一個(gè)名為PHPSESSID的HTTPcookie考慮要訪

PHP簡(jiǎn)單實(shí)現(xiàn)HTTP和HTTPS跨域共享session解決辦法？

PHP那個(gè)軟件的SESSION會(huì)話機(jī)制是這樣的:

PHP-FPM參照瀏覽器傳來(lái)的一個(gè)名為PHPSESSID的HTTPcookie考慮要訪問(wèn)網(wǎng)絡(luò)的會(huì)話文件,然后再填充超全局變量$_SESSION.

WebSocket建立連接上時(shí),也可以不取得這個(gè)HTTPcookie(注意跨地域問(wèn)題:AJAX跨域可以區(qū)分域名和端口,COOKIE判別域名但不可以區(qū)分端口),同理你可以根據(jù)這個(gè)PHPSESSID加載服務(wù)器上的會(huì)話文件,unserialize反序列化就能拿回會(huì)話數(shù)組,如果沒(méi)有你要中寫入會(huì)話,記住先用flock($fp,LOCK_EX)排它鎖鎖定后后再寫入到,只不過(guò)讀的話就不必須了.

但個(gè)人不我建議你不使用PHP自帶的SESSION會(huì)話機(jī)制,除非你的應(yīng)用定位應(yīng)該是單臺(tái)服務(wù)器.不然的話那就建議您在用cookie驗(yàn)證身份(解密cookie,依據(jù)id反復(fù)核查salt),Redis存儲(chǔ)用戶數(shù)據(jù):

user:10001:namer26tux

user:10001:ager2627

這樣相同語(yǔ)言都可以不訪問(wèn)到這些數(shù)據(jù),但可以不把程序布署到其他服務(wù)器也沒(méi)有問(wèn)題.

PHP與NodeJS如何共用Session？

不斷項(xiàng)目的發(fā)展，技術(shù)架構(gòu)方案也會(huì)慢慢的演變的。諸如淘寶最著名期是由單純的PHP開(kāi)發(fā)完畢的站點(diǎn)，到現(xiàn)在元素單一架構(gòu)模式已不滿足不了其發(fā)展必須，果不其然演化成成了可重構(gòu)模式（即：多種技術(shù)的混合架構(gòu)模式）。

現(xiàn)在市面上的開(kāi)發(fā)語(yǔ)言眾多，同一個(gè)產(chǎn)品線的多個(gè)子項(xiàng)目常規(guī)完全不同的編程語(yǔ)言開(kāi)發(fā)都是很比較普遍的。但是對(duì)完全不同語(yǔ)言開(kāi)發(fā)的站點(diǎn)設(shè)置成情況下Session是沒(méi)能共用的，這樣的話在存儲(chǔ)和計(jì)算模式下如何能實(shí)現(xiàn)Session連接互通呢？下面給大家具體詳細(xì)總結(jié)一下。

Session運(yùn)行原理要想弄不清楚相同語(yǔ)言間的Session道路互通問(wèn)題，我們還得先打聽(tīng)一下Session的實(shí)現(xiàn)機(jī)制原理是什么。

大家都知道，HTTP協(xié)議本身是無(wú)狀態(tài)的，客戶端每次來(lái)發(fā)出的請(qǐng)求在服務(wù)器端現(xiàn)在看來(lái)都是獨(dú)立的，服務(wù)器端也沒(méi)能得知哪些請(qǐng)求是同一個(gè)用戶才發(fā)出的。在這種機(jī)制下，有些要狀態(tài)盡量的場(chǎng)景（如登錄）就存在地一些問(wèn)題，于是就有了Cookie和Session。

舉個(gè)例子來(lái)好處大家理解下：

畢竟HTTP協(xié)議無(wú)狀態(tài)的特性，如果服務(wù)器端要辨識(shí)用戶只是請(qǐng)求就是需要給用戶發(fā)一個(gè)“通行證”，搞到通行證的用戶每次各位服務(wù)器時(shí)都會(huì)把這個(gè)通行證再帶，這樣一來(lái)服務(wù)器就很清楚那著這個(gè)通行證的用戶嘶嘶了哪些請(qǐng)求。那服務(wù)器會(huì)不會(huì)見(jiàn)到用戶的“通行證”就就可以放行呢？自然不是，這對(duì)某些操作，服務(wù)器端也要驗(yàn)正用戶的“通行證”是否是和服務(wù)器端存儲(chǔ)的“用戶檔案”對(duì)得上。在這里，服務(wù)器端存儲(chǔ)的用戶檔案是Session，檔案上的用戶真正編號(hào)那是SessionID，用戶的任何編號(hào)也會(huì)充當(dāng)用戶“通行證”的一部分直接發(fā)放給用戶存儲(chǔ)（存儲(chǔ)文件在瀏覽器Cookie中）。

系統(tǒng)的總結(jié)來(lái)說(shuō)，Cookie是是為可以解決HTTP協(xié)議無(wú)狀態(tài)的缺陷而推出的，而Session是一種在客戶端和服務(wù)器端持續(xù)狀態(tài)的解決方案。

PHP與Node.js該如何實(shí)現(xiàn)Session共用？在這種異構(gòu)模式下要利用Session共用，那就需要保證各自的SessionID是共用的，因此我給的解決方案:：

1、PHP與Node.js客戶端要保證讀取SessionID的CookieName一致，假如Cookie的名稱不統(tǒng)一時(shí)間也沒(méi)有關(guān)系，但要只要對(duì)此同一個(gè)客戶的SessionID要一致。

2、服務(wù)器端的Session要聚集到一處管理，這樣PHP和Node.js都能查看到Session。比如說(shuō)可以把Session存儲(chǔ)文件在數(shù)據(jù)庫(kù)中也可以Redis中。

3、要是給Cookie作了加密，那要可以保證PHP與Node.js兩端的加解密規(guī)則同一。

以上是我的觀點(diǎn)，相對(duì)于這個(gè)問(wèn)題大家是怎莫看待事情的呢？多謝了在下方評(píng)論區(qū)打交道~我是科技領(lǐng)域創(chuàng)作者，十年互聯(lián)網(wǎng)從業(yè)經(jīng)驗(yàn)，請(qǐng)關(guān)注我了解更多科技知識(shí)！