设置PHP会议确定

Question

我使用PhoneGap的，我想提供一个版本，我的应用程序如下：

• 我正在一个HTTPS服务。我使用ajax函数进行登录，并将检索到的前端（在phonegap中）。

• 我确认登录工作，因为我收到了php会话字符串。然后我将用户重定向到另一个PhoneGap的网页，我通过

<iframe style="width:100%; height:100%" src="my_website" />

然而，通过AJAX获取的PHP会议在iframe未启动显示我的网站，我需要它。我如何做到这一点，使iframe开始相同的PHP会话？

非常感谢您的帮助。

Answer 1

首先，了解以这种方式暴露会话值的危险（https减轻劫持，但不是在攻击向量是XSS时）。

然后，要么...

删除该会话ID到一个cookie时，AJAX请求土地，

或追加到用于检索iframe中的内容，并在配置使TRANSID的URL或添加一些PHP代码来自己解析它，例如

<?php 

if (isset($_GET[session_name()]) && 10<strlen($_GET[session_name()))) { 
    session_id($_GET[session_name()]); 
} 
session_start(); 
...