PHP簡單實現(xiàn)HTTP和HTTPS跨域共享session解決辦法？PHP那個軟件的SESSION會話機制是這樣的:PHP-FPM參照瀏覽器傳來的一個名為PHPSESSID的HTTPcookie考慮要訪

PHP簡單實現(xiàn)HTTP和HTTPS跨域共享session解決辦法？

PHP那個軟件的SESSION會話機制是這樣的:

PHP-FPM參照瀏覽器傳來的一個名為PHPSESSID的HTTPcookie考慮要訪問網(wǎng)絡(luò)的會話文件,然后再填充超全局變量$_SESSION.

WebSocket建立連接上時,也可以不取得這個HTTPcookie(注意跨地域問題:AJAX跨域可以區(qū)分域名和端口,COOKIE判別域名但不可以區(qū)分端口),同理你可以根據(jù)這個PHPSESSID加載服務(wù)器上的會話文件,unserialize反序列化就能拿回會話數(shù)組,如果沒有你要中寫入會話,記住先用flock($fp,LOCK_EX)排它鎖鎖定后后再寫入到,只不過讀的話就不必須了.

但個人不我建議你不使用PHP自帶的SESSION會話機制,除非你的應(yīng)用定位應(yīng)該是單臺服務(wù)器.不然的話那就建議您在用cookie驗證身份(解密cookie,依據(jù)id反復(fù)核查salt),Redis存儲用戶數(shù)據(jù):

user:10001:namer26tux

user:10001:ager2627

這樣相同語言都可以不訪問到這些數(shù)據(jù),但可以不把程序布署到其他服務(wù)器也沒有問題.

PHP與NodeJS如何共用Session？

不斷項目的發(fā)展，技術(shù)架構(gòu)方案也會慢慢的演變的。諸如淘寶最著名期是由單純的PHP開發(fā)完畢的站點，到現(xiàn)在元素單一架構(gòu)模式已不滿足不了其發(fā)展必須，果不其然演化成成了可重構(gòu)模式（即：多種技術(shù)的混合架構(gòu)模式）。

現(xiàn)在市面上的開發(fā)語言眾多，同一個產(chǎn)品線的多個子項目常規(guī)完全不同的編程語言開發(fā)都是很比較普遍的。但是對完全不同語言開發(fā)的站點設(shè)置成情況下Session是沒能共用的，這樣的話在存儲和計算模式下如何能實現(xiàn)Session連接互通呢？下面給大家具體詳細(xì)總結(jié)一下。

Session運行原理要想弄不清楚相同語言間的Session道路互通問題，我們還得先打聽一下Session的實現(xiàn)機制原理是什么。

大家都知道，HTTP協(xié)議本身是無狀態(tài)的，客戶端每次來發(fā)出的請求在服務(wù)器端現(xiàn)在看來都是獨立的，服務(wù)器端也沒能得知哪些請求是同一個用戶才發(fā)出的。在這種機制下，有些要狀態(tài)盡量的場景（如登錄）就存在地一些問題，于是就有了Cookie和Session。

舉個例子來好處大家理解下：

畢竟HTTP協(xié)議無狀態(tài)的特性，如果服務(wù)器端要辨識用戶只是請求就是需要給用戶發(fā)一個“通行證”，搞到通行證的用戶每次各位服務(wù)器時都會把這個通行證再帶，這樣一來服務(wù)器就很清楚那著這個通行證的用戶嘶嘶了哪些請求。那服務(wù)器會不會見到用戶的“通行證”就就可以放行呢？自然不是，這對某些操作，服務(wù)器端也要驗正用戶的“通行證”是否是和服務(wù)器端存儲的“用戶檔案”對得上。在這里，服務(wù)器端存儲的用戶檔案是Session，檔案上的用戶真正編號那是SessionID，用戶的任何編號也會充當(dāng)用戶“通行證”的一部分直接發(fā)放給用戶存儲（存儲文件在瀏覽器Cookie中）。

系統(tǒng)的總結(jié)來說，Cookie是是為可以解決HTTP協(xié)議無狀態(tài)的缺陷而推出的，而Session是一種在客戶端和服務(wù)器端持續(xù)狀態(tài)的解決方案。

PHP與Node.js該如何實現(xiàn)Session共用？在這種異構(gòu)模式下要利用Session共用，那就需要保證各自的SessionID是共用的，因此我給的解決方案:：

1、PHP與Node.js客戶端要保證讀取SessionID的CookieName一致，假如Cookie的名稱不統(tǒng)一時間也沒有關(guān)系，但要只要對此同一個客戶的SessionID要一致。

2、服務(wù)器端的Session要聚集到一處管理，這樣PHP和Node.js都能查看到Session。比如說可以把Session存儲文件在數(shù)據(jù)庫中也可以Redis中。

3、要是給Cookie作了加密，那要可以保證PHP與Node.js兩端的加解密規(guī)則同一。

以上是我的觀點，相對于這個問題大家是怎莫看待事情的呢？多謝了在下方評論區(qū)打交道~我是科技領(lǐng)域創(chuàng)作者，十年互聯(lián)網(wǎng)從業(yè)經(jīng)驗，請關(guān)注我了解更多科技知識！