首頁猿問在PHP中從HTTP切換到HTTP...

在PHP中從HTTP切換到HTTPS時會話丟失

PHP

縹緲止盈 2019-08-12 17:25:53

在PHP中從HTTP切換到HTTPS時會話丟失將用戶發(fā)送到結(jié)帳頁面時，會將其切換http://sitename.com為https://sitename.com。結(jié)果，$_SESSION變量丟失了。該站點具有有效的SSL證書，可能會或可能不會使用。

查看完整描述

3 回答

浮云間

TA貢獻1829條經(jīng)驗獲得超4個贊

聽起來會話cookie設(shè)置為安全。Cookie具有“安全”標志，如果設(shè)置為true，則表示cookie不會發(fā)送到非https網(wǎng)站。PHP可能正在使用它的會話cookie。您可以使用session_set_cookie_params函數(shù)或php.ini中的session.cookie_secure設(shè)置更改此設(shè)置。

反對回復(fù) 2019-08-12

子衿沉夜

TA貢獻1828條經(jīng)驗獲得超3個贊

解決方案假定安全和非安全服務(wù)器可以訪問相同的后端服務(wù)（緩存，數(shù)據(jù)庫存儲等）。

當用戶在完成購物時將用戶發(fā)送到我們的結(jié)帳流程時，我們必須處理同樣的問題。為了解決這個問題，我們設(shè)置了一個緩存層并緩存了所有相關(guān)數(shù)據(jù)。例如，我們將從會話值中收集產(chǎn)品ID和用戶ID，序列化它們，創(chuàng)建哈希，最后使用哈希作為鍵將會話數(shù)據(jù)存儲在緩存中。然后，我們將使用url中的哈希將用戶重定向到安全站點。

當用戶最終進入安全站點時，我們將嘗試根據(jù)哈希將數(shù)據(jù)從緩存中提取出來。然后使用用戶ID和產(chǎn)品ID，我們可以從數(shù)據(jù)庫中加載所有定價和描述數(shù)據(jù)，并呈現(xiàn)給用戶進行最終結(jié)賬審核。

存在繼承風(fēng)險，因為緩存數(shù)據(jù)是易變的，但我們從未遇到過任何問題，因為重定向很快發(fā)生。

反對回復(fù) 2019-08-12