开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

php跨二级域名cookie

基础概念

跨二级域名（Cross-Second-Level Domain, CSLD）Cookie指的是在不同的二级域名之间共享Cookie。例如，sub1.example.com和sub2.example.com可以共享同一个Cookie。

相关优势

用户体验：用户在不同子域名之间切换时，可以保持登录状态，无需重复登录。
数据共享：可以在不同的子域名之间共享用户数据，便于数据分析和个性化服务。

类型

第一方Cookie：由当前访问的域名设置的Cookie。
第三方Cookie：由其他域名设置的Cookie，通常用于广告追踪和跨站脚本攻击（XSS）。

应用场景

单点登录（SSO）：用户在一个子域名登录后，可以在其他子域名自动登录。
会话管理：在不同的子域名之间共享会话信息。
个性化服务：根据用户在不同子域名的行为，提供个性化的内容和服务。

问题及解决方法

为什么会这样？

在不同的二级域名之间共享Cookie需要设置Cookie的Domain属性。如果没有正确设置，Cookie将无法在不同的子域名之间共享。

原因是什么？

Cookie的Domain属性未设置或设置错误：默认情况下，Cookie只能在设置它的域名下访问。
浏览器安全策略：某些浏览器可能限制第三方Cookie的使用，以提高安全性。

如何解决这些问题？

设置正确的Domain属性：

setcookie('name', 'value', time() + 3600, '/', '.example.com');

在这个例子中，.example.com表示这个Cookie可以在sub1.example.com和sub2.example.com之间共享。

检查浏览器设置：确保浏览器没有禁用第三方Cookie。可以在浏览器的隐私设置中查看和调整。
使用P3P头：某些浏览器（如IE）需要P3P头才能接受第三方Cookie。可以在响应头中添加P3P头：

header('P3P: CP="IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT"');

示例代码

<?php
// 设置跨二级域名的Cookie
setcookie('user_id', '12345', time() + 3600, '/', '.example.com');
header('P3P: CP="IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT"');
?>

参考链接

通过以上设置和调整，可以实现PHP跨二级域名的Cookie共享，提升用户体验和数据共享的效率。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

PHP二级域名session共享方案

一般来讲网站都会有主站和子站，比如域名是linuxidc.com，那么一般来讲linuxidc.com和www.linuxidc.com就会是主站，而像bbs.linuxidc.com就会作为论坛而存在的子站。

01

什么是Session共享及实现的方法

image.png 当网站业务规模和访问量的逐步增大，原本由单台服务器、单个域名组成的网站架构可能已经无法满足发展需要此时会购买更多的服务器，并且以频道化的方式启用多个二级子域名，然后根据业务功能将网站分别部署在独立的服务器上，或者通过负载均衡技术让多个频道共享一组服务器如果我们把网站程序分别部署到多台服务器上，而且独立为几个二级域名，由于Session存在实现原理上的局限性（例如PHP中Session默认以文件的形式保存在本地服务器的硬盘上），这使得网站用户不得不经常在几个频道间来回输入用户名和密码

05

PHP+Apache实现二级域名之间共享cookie的方法

本文实例讲述了PHP+Apache实现二级域名之间共享cookie的方法。分享给大家供大家参考，具体如下：

03

协议常识

超文本传输协议（HTTP，HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准 http://这就是http协议的一个标准。(访问一个网站前面必须有http://)

02

关于第三方cookie的作用域以及针对用户行为的使用

cookie，很多网站都会用的一个机制，可以保存用户的相关信息，token等等，很多人熟知的应该是第一方cookie，可以针对二级域名进行信息的保存，如果遇到跨域的情况，那么第一方cookie是没有用的，因为他做不到跨域。但是可以利用第三方cookie来实现这一的机制，第三方cookie不仅可以存储用户的信息，token之类，更多的可以来实现用户行为的追踪以及分析。而很多情况下，在跨站点的情况下我们要实现单点登录，那么完全可以使用第三方cookie来实现跨域登录。我试了一下登录淘宝，登录成功后再访问阿

03

session原理及实现共享

http协议是无状态的，即你连续访问某个网页100次和访问1次对服务器来说是没有区别对待的，因为它记不住你。那么，在一些场合，确实需要服务器记住当前用户怎么办？比如用户登录邮箱后，接下来要收邮件、写邮件，总不能每次操作都让用户输入用户名和密码吧，为了解决这个问题，session的方案就被提了出来，事实上它并不是什么新技术，而且也不能脱离http协议以及任何现有的web技术。原理很简单，假设你访问网页时就像逛澡堂，第一次进去你是没有钥匙的，这个时候你交了钱服务台就分配一把钥匙给你，你走到哪里都要带上，因为这是你身份的唯一标识，接下来你用这把钥匙可以去打开一个专有的储物柜存储你的衣物，游完泳，你再用钥匙去打开柜子拿出衣物，最后离开游泳池时，把钥匙归还，你的这次游泳的过程就是一次session，或者叫做会话，在这个例子中，钥匙就是session的key，而储物柜可以理解为存储用户会话信息的介质。那么在web server中如何实现session呢？想必看了上面的例子你会很容易理解，主要是解决两个问题，一个是钥匙的问题，一个是存储用户信息的问题。对于第一个问题，即什么东西可以让你每次请求都会自动带到服务器呢？如果你比较了解http协议，那么答案一目了然，就是cookie，如果你想为用户建立一次会话，可以在用户授权成功时给他一个cookie，叫做会话id，它当然是唯一的，比如php就会为建立会话的用户默认set一个名为phpsessid，值看起来为一个随机字符串的cookie，如果下次发现用户带了这个cookie，服务器就知道，哎呀，刚刚这位顾客来了。剩下的是解决第二个问题，即如何存储用户的信息，服务器知道会话id为abc的用户来了，那abc想存储自己的私人信息，比如购物车信息，如何处理？这个时候可以用内存、也可以用文件，也可以用数据库了，但有个要求是，数据需要用用户的会话id即可取到，比如php就默认会把会话id为abc的用户会话数据存储到/tmp/phpsess_abc的文件里面，每次读取都要反序列化程序可以理解的数据，写的时候又需要序列化为持久的数据格式。较好理解的描述： session被用于表示一个持续的连接状态，在网站访问中一般指代客户端浏览器的进程从开启到结束的过程。session其实就是网站分析的访问（visits）度量，表示一个访问的过程。 session的常见实现形式是会话cookie（session cookie），即未设置过期时间的cookie，这个cookie的默认生命周期为浏览器会话期间，只要关闭浏览器窗口，cookie就消失了。实现机制是当用户发起一个请求的时候，服务器会检查该请求中是否包含sessionid，如果未包含，则系统会创造一个名为JSESSIONID的输出 cookie返回给浏览器(只放入内存，并不存在硬盘中)，并将其以HashTable的形式写到服务器的内存里面；当已经包含sessionid是，服务端会检查找到与该session相匹配的信息，如果存在则直接使用该sessionid，若不存在则重新生成新的 session。这里需要注意的是session始终是有服务端创建的，并非浏览器自己生成的。　但是浏览器的cookie被禁止后session就需要用get方法的URL重写的机制或使用POST方法提交隐藏表单的形式来实现。二、如何实现session的共享？首先我们应该明白，为什么要实现共享，如果你的网站是存放在一个机器上，那么是不存在这个问题的，因为会话数据就在这台机器，但是如果你使用了负载均衡把请求分发到不同的机器呢？这个时候会话id在客户端是没有问题的，但是如果用户的两次请求到了两台不同的机器，而它的session数据可能存在其中一台机器，这个时候就会出现取不到session数据的情况，于是session的共享就成了一个问题。 1.各种web框架早已考虑到这个问题，比如asp.net，是支持通过配置文件修改session的存储介质为sql server的，所有机器的会话数据都从同一个数据库读，就不会存在不一致的问题； 2.以cookie加密的方式保存在客户端.优点是减轻服务器端的压力，缺点是受到cookie的大小限制，可能占用一定带宽，因为每次请求会在头部附带一定大小的cookie信息,另外这种方式在用户禁止使用cookie的情况下无效. 3.服务器间同步。定时同步各个服务器的session信息，此方法可能有一定延时，用户体验也不是很好。 4.php支持把会话数据存储到某台memcache服务器，你也可以手工把session文件存放的目录改为nfs网络文件系统，从而实现文件的跨机器共享。

03

【安全】 Cookie

后面会把前端进阶的课程内容都总结一遍。有些都是很常见的知识，但是为了梳理自己的知识树，所以尽量模糊的地方都会记录

01

爬虫cookies详解

Cookie，有时也用其复数形式 Cookies，指某些网站为了辨别用户身份、进行 session 跟踪而储存在用户本地终端上的数据（通常经过加密）。定义于 RFC2109 和 2965 中的都已废弃，最新取代的规范是 RFC6265[1]。Cookie其实就是浏览器缓存。

02

如何实现动静分离

我们的网站简单来说分为 2 种数据资源，一种是动态的数据，即 PHP 等程序语言实时吐出来的数据，在网页内容上主要是 HTML 代码，另一种则是静态资源，比如图片、css、js、视频等（当然，图片等资源也可能是实时动态生成的，比如 PHP 缩略图，这里就不展开讨论了）。

02

Python的Cookie详解

CookieJar——>派生——>FileCookieJar——>派生——>MozillaCookieJar和LwpCookieJar

02

ASP.NET中Cookie跨域的问题及解决代码

http://www.liyumei.net.cn/post/share18.html

01

小网站最简单实用的动静分离优化方案

很久没写文章了，博客已经长草了，今天挤点时间分享一些小干货，也是回应一下不少站长朋友的留言问题。有不少站长朋友问张戈博客的静态文件为啥是另外一个域名？有啥好处？如何实现？其实这算是一种动静分离的做

08

浅谈cookie跨域的解决方案——document.domain[通俗易懂]

cookie的名/值对中的值不允许出现分号、逗号和空白符，因此在设置cookie前要用encodeURIComponent()编码，读取时再用decodeURIComponent()解码。

01

nodejs之http-proxy几点常见问题

http-proxy是一个nodejs的http代理库，已经被webpack-dev-server集成进来，做代理使用。原因是在前后端分离大行其道的今天，我们如果需要在本地调后端api接口，不配置hostname的话，必然是一个跨域的请求。因为浏览器的跨域安全限制，调取是不通的，所以本地代理就成了一个本地开发环境的必选项。

03

DNSLog的使用方法

DNS的解析是递归与迭代相结合的，这里举个例子，当我们访问网站的时候，DNS的解析过程示意图。

02

浏览器同源策略及规避方式

同源，何为同源，同源的意思就是协议、端口、域名三者均需要相同才能构成同源。例如这个域名来说，https://为协议，www.oecom.cn为域名，默认的端口为80端口。

03

跨域通信

那到底什么是跨域，简单地理解就是因为JavaScript同源策略的限制，a.com 域名下的js无法操作b.com或是c.a.com域名下的对象。更详细的说明可以看下表：

04

精选国外免费PHP空间推荐「建议收藏」

发布者：全栈程序员栈长，转载请注明出处：https://javaforall.cn/154581.html原文链接：https://javaforall.cn

04

什么是单点登录

前言在面试过程中有时候会被问到单点登录，那么单点登录又称之为Single Sign On，简称SSO，单点登录可以通过基于用户会话的共享，他分文两种，先来看第一种，那就是他的原理是分布式会话来实现。

01

单点登录的 3 种实现方式

在 B/S 系统中，登录功能通常都是基于 Cookie 来实现的。当用户登录成功后，一般会将登录状态记录到 Session 中，或者是给用户签发一个 Token，无论哪一种方式，都需要在客户端保存一些信息（Session ID 或 Token ），并要求客户端在之后的每次请求中携带它们。

01

想学习Web安全，如何入门？

这些不想清楚会对你以后的发展很不利，与其盲目的学习web安全，不如先做一个长远的计划。否则在我看来都是浪费时间。

04

盗窃网络域名_域名实际上是与计算机什么对应的

一个完整的域名由二个或二个以上部分组成，各部分之间用英文的句号”.”来分隔，最后一个”.”的右边部分称为顶级域名（TLD，也称为一级域名），最后一个”.”的左边部分称为二级域名（SLD），二级域名的左边部分称为三级域名，以此类推，每一级的域名控制它下一级域名的分配。定义是这样的，在域名中包含两个点的，就叫二级域名，只包含一个点的，就是一级域名。

02

单点登录的三种实现方式，你会几种？

当用户登录成功后，一般会将登录状态记录到 Session 中，或者是给用户签发一个 Token，无论哪一种方式，都需要在客户端保存一些信息（Session ID 或 Token ），并要求客户端在之后的每次请求中携带它们。

02

浏览器同源策略跨域问题的产生与解决

1995年，同源政策由 Netscape 公司引入浏览器。目前，所有浏览器都实行这个政策。

03

浏览器同源政策及其规避方法

浏览器安全的基石是"同源政策"（same-origin policy）。很多开发者都知道这一点，但了解得不全面。本文详细介绍"同源政策"的各个方面，以及如何规避它。一、概述 1.1 含义 1995年，同源政策由 Netscape 公司引入浏览器。目前，所有浏览器都实行这个政策。最初，它的含义是指，A网页设置的 Cookie，B网页不能打开，除非这两个网页"同源"。所谓"同源"指的是"三个相同"。协议相同域名相同端口相同举例来说，undefined这个网址，协议是http://，域名是www.

小米范系列渗透测试工具介绍

*本文原创作者：shentouceshi，本文属FreeBuf原创奖励计划，未经许可禁止转载为了提高工作效率，最近写了几款渗透测试类的工具，在这里给大家分享一下。工具一：小米范web查找器：快速扫描端口并识别web应用工作原理：快速端口扫描。对开放的端口快速识别http/https。如果识别到为http/https，则抓取首页title、Server头，响应头。如果端口非http/https，则通过socket方式抓取其banner信息。功能及特性： 1、工具内置浏览器插件，另外针对开放端口

05

腾讯云搭建多个wordpress最详细教程（领取腾讯云优惠券）

装好后输入域名进入网站：点击获取权限下载信息文件：内容包括数据库，ftp,wordpress账号密码。。。

04

2022网络安全超详细路线图，零基础入门看这篇就够了

这些不想清楚会对你以后的发展很不利，与其盲目的学习web安全，不如先做一个长远的计划。否则在我看来都是浪费时间。如果你考虑好了参照我的计划进行学习,我不敢保证你实践完多牛逼，但是找6k-9k的工作绝对不成问题。

02

浏览器同源政策及其规避方法

浏览器安全的基石是"同源政策"（same-origin policy）。很多开发者都知道这一点，但了解得不全面。本文详细介绍"同源政策"的各个方面，以及如何规避它。一、概述 1.1 含义 1995

06

SSO单点登陆

最近项目做一个统一portal，各个应用模块统一入口，人员账号统一。单点登陆时序图

02

Access-Control-Allow-Origin与跨域

JavaScript出于安全方面的考虑，不允许跨域调用其他页面的对象。在某域名下使用Ajax向另一个域名下的页面请求数据，会遇到跨域问题。怎样才能算跨域？协议，域名，端口都必须相同，才算在同一个域。通常来说,跨域分为以下几类：

01

【跨域】一篇文章彻底解决跨域设置cookie问题！

一篇文章彻底解决跨域设置cookie问题！大家好我是雪人~~⛄ 之前做项目的时候发现后端传过来的 SetCookie 不能正常在浏览器中使用。是因为谷歌浏览器新版本Chrome 80将Cookie的SameSite属性默认值由None变为Lax。接下来带大家解决该问题。原理讲解我们可以看到Cookie有以下属性图片 Cookie属性名称：Cookie的name。值：Cookie的value。 Domain： Cookie的域。如果设成xxx.com(一级域名)，那么子域名x.xxx.com(

01

二级域名跨域session共享， yii2[未测试] 转

在项目实施过程中，往往把一个大项目进行分拆成几个独立的项目，项目用完全独立的域名和文件，可以放到不同的服务器上的独立分项目

01

php实现多站点共用session实现单点登录的方法详解

本文实例讲述了php实现多站点共用session实现单点登录的方法。分享给大家供大家参考，具体如下：

04

一级域名、二级域名 cookie

域名是用.(点号)隔开的多个组，组名通常用英文字母+数字组成，比如www.baidu.com。一级域名就是最右边的那一组，常见得有 com、org、cn、net，一级域名也叫顶级域名，按照百度全科，顶级域名通常有几类，比如地区，.cn、.jp，也有盈利性组织比如.com，也有非营利性组织.org，也有网络提供商比如.net。二级域名是animail.com中animal 三级域名是 www.animal.com中的www, elephant.animal.com中的elephant 四级域名是small.elephant.animal.com中的small 以此类推… 通常我们都会说几级域名几级域名，指的是一共有几级，比如small.elephant.animal.com我们说它是四级域名，是因为一共有四级。

01

web站点应用之路_wdcp面板部署网站(三)

前面我们讲完了部署和面板的信息介绍，这个环节我们讲WDCP面板创建站点的过程，初期都是单机架构，后期会讲到升级以后的变化。首先当然是创建站点，在站点域名这个地方需要注意，wdcp面板无论是单引擎还是双引擎，其实在rewrite规则上都是受到制约的，通常，我们为了提高网站的SEO优化收录，都会做一个301永久重定向，将不带www的访问重定向到带www的域名上，这个地方，要写不带www的域名。站点目录如果留空的话，会默认用域名来创建一个目录，注意，如果是二级域名的站点目录，需要先在文件管理或者linux服务器上新建目录，不建议下挂到主站点目录上。剩下的其实都不用管的。

05

前端 | 解决跨域问题方案

场景1：你的项目myweb，myweb的前端有一个接口是去访问一个非myweb的服务器。非myweb服务器是第三方服务器，你不能去对第三方服务器做改动。

00

必须掌握的Cookie知识点都在这里

上一篇我们在讲优酷弹幕爬虫的时候，引入了一个新的知识点：Cookie，由于篇幅有限当时只是简单的给大家介绍了一下它的作用，今天我们就来全面了解一下Cookie（小饼干）以及相关的知识！

02

Linux环境下Apache服务器配置二级域名的方法详解

本文实例讲述了Linux环境下Apache服务器配置二级域名的方法。分享给大家供大家参考，具体如下：

04

【微服务】144：跨域问题及其解决方法

其实第③种方式直接使用网关域名访问也是可以的，在前天使用nginx时配置了网关域名。

01

你不知道的cookie

提起cookie最基础的几个属性肯定是可以请求自动携带、大小、本地缓存、后端自动注入、携带cookie会引起跨域。而有几个不常用的却很少提及。

03

你真的知道跨域吗

在现在前后分离的大势下，跨域几乎是不可避免的问题，无论是开发时还是部署线上，跨域我们都会遇见，但是我们真的理解跨域吗？

01

Emlog下二级域名绑定子目录伪静态规则

这里说的二级域名绑定子目录，是指在主域名对应空间根目录装了EMLOG程序的情况，并且是linux+apache环境。我们想让二级域名指向子目录实现访问，就需要修改一下伪静态规则。首先，在你的空间管理平台中绑定二级域名（通常说接收）如:i.ewceo.com，同时域名也要做好解析工作（一般可以用*号泛解析），剩下的就是配置.htaccess文件了，直接打开根目录下的.htaccess文件可以看到如下代码：

03

将站点从免费空间hostinger迁到万网主机遇到的一些问题

1. 导入备份的数据库报错复制 #1273 - Unknow collation: 'utf8mb4_unicode_cli' hostinger使用的mysql版本支持utf8mb4,而万网使用

03

【网站部署】解析二级域名并部署网站

解析二级域名 : 我是在阿**上申请的阿**的服务器, 响应的域名也托管到了阿**旗下的万网上, 因此在万网上解析了二级域名;

02

javascript设置cookie高级篇可跨域访问

跨域访问cookie （仅支持二级域名）参考：javascript跨域设置cookie（二级域名）_xuebingnan的博客-CSDN博客

02

nginx+tomcat绑定二级域名，部署多个应用

本文介绍在阿里云上开通二级域名，并使用单个tomcat部署多个应用和ngnix+tomcat（多个）两种方式实现多个应用的部署，以下为操作步骤。

02

SSO（单点登陆）

域名通过“.”号切分后，从右往左看，不包含“.”的是顶级域名，包含一个“.”的是一级域名，包含两个“.”的是二级域名，以此类推。

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭