最近做登錄系統的整合,其中遇到的一個最關鍵的問題為在一個統一的後台裡需要無障礙的訪問另外一個系統後台,這個系統是第三方提供的一個加過密的系統,後台自動登錄接口是自己分析出來的,沒有單獨提供,當從統一後台通過自動登錄接口登錄時,系統直接跳轉到系統後台首頁,後台登錄成功後所跳轉的URL這裡沒法指定,控制不了跳轉的頁面,如果在統一後台裡需要鏈接到這個系統後台的另外一個頁面,而非後台默認首頁時,也就是將第三方系統後台的菜單功能放到我們這個統一後台裡。
對於這樣的一個需要,這裡會遇到一個問題,為了能正常訪問第三方系統的後台欄目,必需確保已經登錄該系統,否則會提示用戶登錄,所以在點擊這些菜單鏈接時,系統必需已經登錄。
為了解決這個問題,在頁面頭部添加了一個不可見的iframe,使其指向到自動登錄接口,這個接口如果正常通過浏覽器地址欄訪問,當用戶名和密碼驗證無誤時,會跳轉到系統後台首頁,由於此時放在了一個不可見的IFRAME中,所以跳轉對當前後台頁面沒有任何影響。按照我的設計方法,系統應該就可以正常使用了。
但,既然說到但了,就說明肯定遇到了問題,不然這裡不會來這麼大的一個轉折的。
但由於這裡各系統均屬於不同的系統,域名不一樣,所以出現了Iframe在IE中,不能正常生成第三方系統Cookie的情況,但在Firefox和其它浏覽器中均可生成,所以用IE訪問時,總是跳轉到登錄頁面。
這裡需要說明一下,這裡的第三方系統放在我們自己的服務器上的,只是所有源碼加了密!
最後查閱了相關資料後,發現在IE中,為了安全,阻止了通過IFRAME生成第三方域的COOKIE,為了解決這個問題,MS規定只要在HTTP的HEADER頭中,設定P3P這個頭,就可以通過IFRAME來生成第三方COOKIE了。
PHP中,P3P HEADER 頭的設置方法如下:
header(‘P3P: CP=”CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR”‘);
注意:這裡的P3P需要添加到第三方域生成Cookie的那個文件才生效,否則無濟於事。
這裡又有問題了,第三方系統生成COOKIE在後台的一個叫admin.php的頁面裡生成的,而這個頁面又是加過密的,這可怎麼辦了,想了很久,最後同事靈機一動,說我們可以用我們自己的文件來包含它。靠,這方法太妙了,為什麼我就沒有想到了,同事真是太有才了,真是佩服的五體投地,當然,我對他這麼一佩服,據他說自己當晚也自己佩服了自己一晚上。
所以最後的解決方案為將原來的admin.php文件命名為admin_2.php,然後新建admin.php,最後在這個文件中,添加上面所的P3P這個HEADER頭,並再次包含 admin_2.php這個文件,最終代碼如下:
header(‘P3P: CP=”CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR”‘);
include “admin_2.php”;
最後,問題徹底解決!
這裡標題是COOKIE和SESSION的問題,實質上,基本上是一回事,SEESION最終的保存也是通過SESSION_ID保存到COOKIE源碼天空,然後通過這個SID到服務器上找相應的SEESION數據,只要把COOKIE裡的SEESION_ID這個COOKIE給刪掉,SESSION也就失效了。