session跨域 共享session 二级域名之前的共享

最近做的项目里面有用到session 共享

代码是这样的，session_start() 之前，写入这个代码。 将test.com 换成你的顶级域名，我在工作中，使用了thinkphp ，我在入口文件中加入了这三行代码，亲测可行，原生php写的demo也可以用，据说在thinkphp的config文件里写也可以（未测）：

ini_set('session.cookie_path', '/');
ini_set('session.cookie_domain', 'test.com');
ini_set('session.cookie_lifetime', '1800');

关于这个问题研究了一下，做个记录，方便大家查询：

先说一下sessionid ,sessionid 是随机生成的，是服务器端session的文件名称。

session 是保存在服务器端的文件，而会在客户端浏览器留下一个 sessionid ,方便区分用户，在使用的时候用本地的sessionid 去服务端寻找session文件。

如果说有两个域名，让他们公用一个session文件，首先是，这个session文件，在同一个服务器上面，或者是能同时被两个域名下的程序访问到的地方。

如果说上面的做到了，接下来就是本地浏览器了

本地浏览器将sessionid 以cookie的形式存放。而cookie是以域名的形式区分的，所以只要让 cookie 以顶级域名的形式存放，这个顶级域名和这个顶级域名下的二级域名，都可以获取到这个sessionid。因为上面可以访问到session文件，所以自然拿到sessionid就可以获取到了session

以开源中国为例，cookie 下面出现以顶级域名存放的session，则设置共享session成功；