Php 将会话信息传递到另一个域以跟踪转换的最佳方法?
构建一个90%基于API的web应用程序,这意味着它将托管在客户的网站上(例如clientdomain.com)。当进行API调用时,我们在客户端的域上创建并存储会话ID,并在访问者浏览其站点时存储其活动的所有统计信息 但我们的应用程序有一部分是托管在服务器上的,因为它必须是安全的(例如client.ourdomain.com)。访问者将单击从客户网站到我们网站的链接 以某种方式告诉域上的应用程序这是会话id为XXXXXXX的活动会话的最佳方式是什么?我想到了几个选择:Php 将会话信息传递到另一个域以跟踪转换的最佳方法?,php,api,session,Php,Api,Session,构建一个90%基于API的web应用程序,这意味着它将托管在客户的网站上(例如clientdomain.com)。当进行API调用时,我们在客户端的域上创建并存储会话ID,并在访问者浏览其站点时存储其活动的所有统计信息 但我们的应用程序有一部分是托管在服务器上的,因为它必须是安全的(例如client.ourdomain.com)。访问者将单击从客户网站到我们网站的链接 以某种方式告诉域上的应用程序这是会话id为XXXXXXX的活动会话的最佳方式是什么?我想到了几个选择: 检查会话表中特定范围内
- 检查会话表中特定范围内的IP和时间戳。显然,这不是一个好的选择,因为一些大型团体和组织使用相同的IP
- 将会话ID作为GET变量传递,缺点是这些链接可能会被共享或保存以供以后使用
- 使用表单按钮作为POST var传递
- 使用某种动态创建的重定向变量,该变量仅适用于小时间段(即10或30分钟),然后删除
提前谢谢 您的第一个选项是答案,SessionID+IP=Unique 用户A和用户B可能具有相同的IP,但其会话id不同。Fifth:
<a href="http://clientdomain.com/redirect-to-secure.php">go</a>
在client.ourdomain.com上,如果检测到
clientSession
GET param,请将其保存到session并重定向到不带clientSession
的页面。这样,浏览器就不会记住此url。第一个选项容易被会话劫持。
header('Location: http://client.ourdomain.com/?clientSession=' . session_id());