So lösen Sie das Problem der Sitzungskoexistenz zwischen Domänennamen unter Yii2

In diesem Artikel wird hauptsächlich die Lösung für die domänenübergreifende Koexistenz unter Yii2 vorgestellt. Der Inhalt ist ziemlich gut und wird als Referenz dienen.

Ich habe vorhin über sitzungsbezogene Konfigurationen gesprochen. Ich glaube, dass viele Entwicklungsfreunde darauf gestoßen sind eingeloggt, und die zugehörige Website ist ebenfalls eingeloggt. Es gibt zwei Situationen: eine zwischen 9streets.cn und a.9streets.cn und die andere zwischen a.com und b.com. Ich habe die Handhabungsmethoden in den letzten Tagen zusammengefasst.

Ob es sich um einen First- und Second-Level-Domainnamen oder eine Cross-Domain unter verschiedenen Domainnamen handelt, zwei Punkte müssen erreicht werden:

• Die Der Client greift auf dieselbe Sitzungs-ID zu.
  

• Der Speicherort der Sitzungsdaten, auf die von Servern zugegriffen wird, die allen Domänennamen entsprechen, muss konsistent sein.
  

1. Der Zugriff auf die gemeinsame Sitzungs-ID erfolgt hauptsächlich durch Schreiben der aktuellen Sitzungs-ID in das Cookie.

Auf Cookies kann nicht unter verschiedenen Domänennamen zugegriffen werden. Wir benötigen beim Zugriff und indem Sie festlegen, dass sich der Benutzer im Hintergrund anmeldet, legen Sie den Domänennamen fest, für den die Anmeldeinformationen freigegeben werden müssen. Wenn es sich um einen 1- oder 2-stufigen Domänennamen handelt, setzen Sie das Cookie direkt auf den Hauptdomänennamen, zum Beispiel:

setcookie("session_id",session_id(),time()+3600*24*365*10,"/",".a.com");

Vielleicht fragen Sie sich: Was ist, wenn sie unterschiedliche Domainnamen haben? Es handelt sich um eine einfache Lösung mit P3P-Technologie. Das Implementierungsprinzip besteht darin, dass das y.com-Programm beim Zugriff auf die Website x.com die y.com-Datei zum Schreiben des Session-ID-Werts auslöst, der Session-ID-Wert abgerufen werden kann und dann die Seesion Der Wert wird in der Datenbank gespeichert und der Wert der Sitzungs-ID ist ausreichend. Dies erfordert, dass die Programmdateien in y.com domänenübergreifend zugänglich sein müssen. Standardmäßig können Browser keine domänenübergreifenden Cookies setzen. Sie müssen den p3p-Header hinzufügen. Zur entsprechenden PHP-Datei hinzufügen: header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"');

2. Die Implementierungsmethode des konsistenten Speicherorts von Sitzungsdaten

Die Sitzungsdaten werden in der tmp-Datei des Servers gespeichert Standardmäßig liegt es in Form einer Datei vor, anstatt im Speicher des Servers gespeichert zu werden. Hier müssen wir es so ändern, dass es in allen Domänen zugänglich ist. Datenbankspeicherung, Dateispeicherung und Speicherspeicherung werden online eingeführt. Wenn eine Datenbank zum Speichern von Sitzungsdaten verwendet wird und die Website eine große Anzahl von Besuchen hat, wird das Lesen und Schreiben von SESSION häufig auf der Datenbank ausgeführt, und die Effizienz wird erhöht Sie können das Vorhandensein von Speicher erheblich reduzieren. Die folgende Sitzung.rar stellt ein Beispiel für die Dateninventursitzung vor.

Um dieses Problem unter yii2 zu lösen, lautet die erfolgreiche Konfiguration gemäß den im Internet gefundenen Tutorials wie folgt:

Konfigurieren Sie in main.php im Konfigurationsordner des Frontends

$host = explode('.', $_SERVER["HTTP_HOST"]);
if (count($host) > 2) {
  define('DOMAIN', $host[1] . '.' . $host[2]);
} else {
  define('DOMAIN', $host[0] . '.' . $host[1]);
}
define('DOMAIN_HOME', 'www.' . DOMAIN);
define('DOMAIN_USER_CENTER', 'man.' . DOMAIN);
define('DOMAIN_API', 'api.' . DOMAIN);
define('DOMAIN_EMAIL', 'mail.' . DOMAIN);
define('DOMAIN_LOGIN', 'login.' . DOMAIN);
define('DOMAIN_IMG', 'img.' . DOMAIN);

Dann konfigurieren Sie Benutzer und Sitzung:

'user' => [
  'enableAutoLogin' => true,
  'identityCookie' => ['name' => '_identity', 'httpOnly' => true, 'domain' => '.' . DOMAIN],
],
'session' => [
  'cookieParams' => ['domain' => '.' . DOMAIN, 'lifetime' => 0],
  'timeout' => 3600,
],

Dies ist im Benutzer und in der Sitzung Ich habe die Domain des Konfigurationselements aufgeschrieben, zum Beispiel: 'domain'=>'.baidu.com', sodass keine Beurteilung erforderlich ist

Das Obige ist der gesamte Inhalt Ich hoffe, dass dieser Artikel für alle hilfreich ist. Weitere verwandte Inhalte finden Sie auf der chinesischen PHP-Website.

Verwandte Empfehlungen:

Probleme im Zusammenhang mit der Verwendung von JQuery im Yii-Framework

Das obige ist der detaillierte Inhalt vonSo lösen Sie das Problem der Sitzungskoexistenz zwischen Domänennamen unter Yii2. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!