标签：cross-domain iframe session-variables php

Coles Notes版本：

index.php？map_id = foo已加载到www.not-my-domain.com上的iframe中.索引集SESSION [‘map_id’] = foo. Flash文件尝试通过Authenticate.php获取SESSION [‘map_id’],但是Authenticate.php没有为任何SESSION变量设置值.

-仅首次加载,跨域发行.

详细：

我在设置位置时有一个索引：SESSION [‘map_id’] = foo

然后,索引文件将加载Flash文件.初始化后,闪存访问一个’Authenticate.php’文件,该文件回显SESSION [‘map_id’],并通过LoadVars加载到闪存中.然后,Flash将显示适当的数据.
此步骤不能以其他方式完成

所有这些在我们的主站点上都可以正常工作.当我们尝试通过提供iframe嵌入代码将其移植到其他网站时,就会出现问题：

<iframe src="http://www.mydomain.com/?map_id=foo&code=bar" ... ></iframe>

从另一个站点(www.anotherdomain.com)重新加载嵌入代码后,SESSION变量似乎已被破坏,因为flash只是说它们为空. ($map_id输出一个空白)

索引文件仍将正确地将$map_id作为’foo’回显,似乎’Authenticate.php’文件无法访问SESSION变量.

我确保所有适当的文件中都存在session_start().

解决方法:

默认情况下,PHP会话ID是通过Cookie传递的,但是您不能跨域传输Cookie.尝试改为通过网址传递会话ID.

Here is the appropriate page in the php documentation.

如果没有自动完成,有几种方法可以使php在会话中传递会话ID.

>您可以在url中手动传递会话ID(必须在其他get变量之前)：

< iframe src =“ http://www.mydomain.com/?\u0026amp;map_id=foo\u0026amp;code=bar”>
>您可以禁用cookie,强制每个请求将会话ID自动添加到url：

ini_set(“ session.use_cookies”,“ 0”);
>您可以编辑url_rewriter.tags设置,该设置告诉PHP用会话ID重写哪个html标签.在这里,iframe = src已添加到默认设置：

ini_set(“ url_rewriter.tags”,“ a = href,area = href,frame = src,iframe = src,input = src,form = fakeentry”);

标签：cross-domain,iframe,session-variables,php
来源： https://codeday.me/bug/20191107/2003966.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。