在跨网域iframe中设置PHP SESSION变量时出现问题
作者:互联网
Coles Notes版本:
index.php?map_id = foo已加载到www.not-my-domain.com上的iframe中.索引集SESSION [‘map_id’] = foo. Flash文件尝试通过Authenticate.php获取SESSION [‘map_id’],但是Authenticate.php没有为任何SESSION变量设置值.
-仅首次加载,跨域发行.
详细:
我在设置位置时有一个索引:SESSION [‘map_id’] = foo
然后,索引文件将加载Flash文件.初始化后,闪存访问一个’Authenticate.php’文件,该文件回显SESSION [‘map_id’],并通过LoadVars加载到闪存中.然后,Flash将显示适当的数据.
此步骤不能以其他方式完成
所有这些在我们的主站点上都可以正常工作.当我们尝试通过提供iframe嵌入代码将其移植到其他网站时,就会出现问题:
<iframe src="http://www.mydomain.com/?map_id=foo&code=bar" ... ></iframe>
从另一个站点(www.anotherdomain.com)重新加载嵌入代码后,SESSION变量似乎已被破坏,因为flash只是说它们为空. ($map_id输出一个空白)
索引文件仍将正确地将$map_id作为’foo’回显,似乎’Authenticate.php’文件无法访问SESSION变量.
我确保所有适当的文件中都存在session_start().
解决方法:
默认情况下,PHP会话ID是通过Cookie传递的,但是您不能跨域传输Cookie.尝试改为通过网址传递会话ID.
Here is the appropriate page in the php documentation.
如果没有自动完成,有几种方法可以使php在会话中传递会话ID.
>您可以在url中手动传递会话ID(必须在其他get变量之前):
< iframe src =“ http://www.mydomain.com/?\u0026amp;map_id=foo\u0026amp;code=bar”>
>您可以禁用cookie,强制每个请求将会话ID自动添加到url:
ini_set(“ session.use_cookies”,“ 0”);
>您可以编辑url_rewriter.tags设置,该设置告诉PHP用会话ID重写哪个html标签.在这里,iframe = src已添加到默认设置:
ini_set(“ url_rewriter.tags”,“ a = href,area = href,frame = src,iframe = src,input = src,form = fakeentry”);
标签:cross-domain,iframe,session-variables,php 来源: https://codeday.me/bug/20191107/2003966.html