跨域共享session心得

在公司最近开发的bbc项目中，由于公司的业务是跨境电商平台，网站使用的是.hk的域名，没有备案。但是业务部门要求必须支持当前主流的第三方登录，但是微信和qq必须是备案的域名；所以公司这边启用了一个.com的域名。在.com下登录/退出，然后.hk也要同步登录或退出；这就牵涉到session同步问题；

粗略的业务流程如下：

传递session_id有4种方法
　　1、 通过cookie
　　2、 设置php.ini中的session.use_trans_sid=1，让PHP自动跨页传递session id
　　3、 手动通过url或隐藏表单传值
　　4、 用文件或数据库方式传递，在通过其他key对应取值

预想的解决方案有以下几种：
1、redis/memcache/file缓存共享：因为会员中心和商城系统部署在同一台服务器上面，采用的是同一套代码，每个模块都有自己的单一入口，登陆功能属于会员中心功能模块，所以只需要把域名.com指向member模块下；因为共享同一个session目录，所以只需要在登陆成功以后，在跳转登陆成功页面，使用隐藏iframe方式打开.hk的同步登录接口网页，同步登录接口带有加密的session_id的值，然后在接口中进行解密，然后重新开始session，重置.hk的session_id，同步成功

2、数据库共享session：建立一个专门用来存储session的数据库表，这样的话各服务就能很方便的进行session的共享了，但是这里面有个问题，如果网站访问量少，并发小问题不大。如果房展并发量大的话，session的读写频繁操作，会消耗大量资源；当然这时你也可以引入memcache来存放session，采用mysql+memcache相结合的方式

我采用的的是第一种方式，使用的是redis进行session的共享，因为商城本身采用了redis。并且redis的支持的数据结构比memcache多。我目前想到的只有这些，如果您有更好的办法，请留言，谢谢