PHPセッションでのJavaScriptリダイレクトの問題

Question

ログインサブドメインにセッション変数を設定し、ログインに成功した場合は別のサブドメインから応答jsonを設定します。応答したjsonはスクリプトでチェックされ、スクリプトはlocation.href = "new url"になります。リダイレクトされたサイト "new url"では、ユーザーがログインしているかどうかを確認したいが、セッション変数は設定されていない。 location.href = ""はセッションを破壊しますか？この問題を解決するには？ session.cookie_domainは'.mydomain.com'に設定されます。

login.mydomain.com：

$.post('http://api.mydomain.com/index.php', {action: 'login', username: username, password: password}, function(response) { 
      var success = $.parseJSON(response); 
      if(success.success == 'true') { 
       location.replace = 'http://my.mydomain.com'; 
      } 
     }); 

api.mydomain.com：

session_start(); 
$_SESSION['active'] = true; 
header('Access-Control-Allow-Origin: http://login.mydomain.com'); 
echo '{"success": "true"}'; 

my.mydomain.com：助けを

session_start(); 
if(!isset($_SESSION['active']) && !$_SESSION['active']) { 
    header("Location: http://login.mydomain.com"); 
    echo $_SESSION['access_token'].' test'; 
} 
else { 
    echo 'Success!'; 
} 

感謝。

Answer 1

2番目のコードブロックにsession_start()を呼び出すようではありません。

Answer 2

あなたは、この問題に寄与するいくつかの問題があるかもしれないと言っているからです。

1）ページがロードされたときにサーバーによってPHP Cookieが設定されます。ページがロードされないためクッキーが設定されていないことを意味します。ページがなくても純粋なJSONを使用している場合、それをブラウザに戻してください。

2）また、PHPセッションは実質的にクッキーであり、クッキーのルールが適用されるので、api.mydomain.comでPHPセッションを設定していて、それがmy.mydomain.com仕事はありません。

あなたは、私はこれがあなたに役立つことを願う複数のサブドメイン上here

をログインデータとセッションを処理する実行可能な解決策を見つけることができます。

Answer 3

私は同じ問題があり、相対URL（location.ref = "index.php"）を使用すると、すべてのセッション変数が存在することがわかりました。しかし、絶対URL（location.ref = "http://mydomain.com/index.php"）を使用すると、すべてのセッション変数が強制終了されます。