session跨域 共享session 二级域名以前的共享

最近作的项目里面有用到session 共享

代码是这样的，session_start() 以前，写入这个代码。 将test.com 换成你的顶级域名，我在工做中，使用了thinkphp ，我在入口文件中加入了这三行代码，亲测可行，原生php写的demo也能够用，听说在thinkphp的config文件里写也能够（未测）：

ini_set('session.cookie_path', '/');
ini_set('session.cookie_domain', 'test.com');
ini_set('session.cookie_lifetime', '1800');

关于这个问题研究了一下，作个记录，方便你们查询：

先说一下sessionid ,sessionid 是随机生成的，是服务器端session的文件名称。

session 是保存在服务器端的文件，而会在客户端浏览器留下一个 sessionid ,方便区分用户，在使用的时候用本地的sessionid 去服务端寻找session文件。

若是说有两个域名，让他们公用一个session文件，首先是，这个session文件，在同一个服务器上面，或者是能同时被两个域名下的程序访问到的地方。

若是说上面的作到了，接下来就是本地浏览器了

本地浏览器将sessionid 以cookie的形式存放。而cookie是以域名的形式区分的，因此只要让 cookie 以顶级域名的形式存放，这个顶级域名和这个顶级域名下的二级域名，均可以获取到这个sessionid。由于上面能够访问到session文件，因此天然拿到sessionid就能够获取到了session

以开源中国为例，cookie 下面出现以顶级域名存放的session，则设置共享session成功；

ini_set('session.cookie_path', '/');
ini_set('session.cookie_domain', '.test.com');
ini_set('session.cookie_lifetime', '1800');

$ret = array(
    'name' => isset($_POST['name'])? $_POST['name'] : '',
    'gender' => isset($_POST['gender'])? $_POST['gender'] : ''
);

$origin = isset($_SERVER['HTTP_ORIGIN'])? $_SERVER['HTTP_ORIGIN'] : '';

$allow_origin = array(
    'http://www.test.com',
    'http://aaa.test.com'
);

if(in_array($origin, $allow_origin)){
    header('Access-Control-Allow-Origin:'.$origin);
    header('Access-Control-Allow-Methods:POST');
    header('Access-Control-Allow-Headers:x-requested-with,content-type');
}

设置二级域名后，必然伴随着跨域问题，毕竟jsonp不是官方的解决方法