PHP自带的SESSION会话机制是这样的:
PHP-FPM根据浏览器传来的一个名为PHPSESSID的HTTP cookie确定要访问的会话文件,然后填充超全局变量$_SESSION.
WebSocket建立连接时,也可以拿到这个HTTP cookie(注意跨域问题:AJAX跨域区分域名和端口,COOKIE区分域名但不区分端口),同理你可以根据这个PHPSESSID读取服务器上的会话文件,unserialize反序列化就能拿到会话数组,如果你要写入会话,记得先用 flock($fp, LOCK_EX) 排它锁锁定后再写入,只是读的话就不需要了.
但个人不建议使用PHP自带的SESSION会话机制,除非你的应用定位就是单台服务器.否则还是建议使用cookie验证身份(解密cookie,根据id比对salt),Redis存储用户数据:
这样不同语言都可以访问到这些数据,而且可以把程序部署到其他服务器也没有问题.
同源文件是指在相同的域名、协议和端口号下的两个文件。具体来说,对于网页资源,同源文件必须满足以下三个条件:
1. 域名相同:两个文件的域名必须完全相同。例如,一个文件的域名是example.com,另一个文件的域名也必须是example.com。
2. 协议相同:两个文件的协议(如HTTP或HTTPS)必须相同。例如,一个文件使用HTTP协议加载,另一个文件也必须使用HTTP协议。
3. 端口号相同:如果指定了端口号,两个文件的端口号必须一致。例如,一个文件使用80端口,另一个文件也必须使用80端口。
同源文件的概念是为了保护用户隐私和安全而引入的。浏览器在加载同源文件时,会默认将其视为可信任的,并允许它们之间进行数据交互。然而,当加载跨源文件时,浏览器会执行同源策略,限制不同源之间的访问,以防止恶意行为和跨站点攻击。
需要注意的是,即使两个文件位于同一个服务器上,但若它们的域名、协议或端口号不同,则仍然被视为跨源文件。了解同源文件的概念有助于开发者在进行跨域资源共享时遵守浏览器的安全策略。
同源文件是指在同一个源(源指的是域名、协议和端口号的组合)下的两个文件。同源文件具有相同的协议、域名和端口号,这意味着它们来自于同一个网站或服务器。
同源文件之间可以进行跨文档操作,如读取和修改彼此的数据,而不会受到同源策略的限制。
然而,如果两个文件的源不同,即使它们位于同一个浏览器窗口中,也会受到同源策略的限制,无法直接访问对方的数据或执行跨源操作,这是为了保护用户的隐私和安全。
同源文件是指在同一个域名下的文件,它们具有相同的协议、主机和端口。同源文件之间可以通过JavaScript进行交互,而不会受到同源策略的限制。
同源策略是一种浏览器安全机制,用于限制不同源(不同域名、协议或端口)之间的访问。同源策略的目的是防止恶意网站通过JavaScript等方式获取用户的敏感信息或进行恶意操作。
如果两个文件不满足同源条件,那么它们之间的JavaScript代码将无法相互访问对方的DOM、Cookie、LocalStorage等资源。这种限制可以有效地保护用户的隐私和安全。
需要注意的是,即使两个文件位于同一个域名下,如果它们使用了不同的协议(如一个是http,一个是https),也会被视为不同源,受到同源策略的限制。