欢迎访问芦艺网!

HTTP与HTTPS之间数据共享解决方案

在Web项目中,一些涉及用户隐私信息的页面,我们会使用HTTPS通信来保证信息安全。但是这样有时候就会出现HTTP与HTTPS之间数据共享的问题。本文将介绍一种HTTP与HTTPS之间数据共享的解决方案。

http-https-session-share

这里说的HTTP与HTTPS数据共享是指在同一个域名下,进行数据共享,首先考虑的是通过session来进行数据共享。session共享的原理就是传递session ID,session ID作为session的标识符,得到了session ID,你就可以在HTTP/HTTPS中取得对应的session数据了。感觉有点儿继承的意思,当然这么说不准确。而考虑到session数据的安全性,在HTTP和HTTPS之间可以通过POST或GET的方式传递session ID,为了更加安全,还可以把session ID进行可逆加密之后,再进行传递。

假设要在 http://www.abc.com 和 https://www.abc.com 之间的共享session,通过session也就可以取得其它需要共享的数据了。这里session ID的传递使用get方式进行,当然post的话更好,具体看实际情况了。请参照以下代码。

文件1: https://www.abc.com/set_data.php

";
echo "encrypt: ".$en_ssid."
"; echo "decrypt: ".$de_ssid."
"; //生成带有session ID的URL echo '
Go with Session ID'; ?>

文件2: http://www.abc.com/get_data.php

";
    echo "decrypt: ".$de_ssid."
"; echo "Tel: ".$_SESSION['tel_no']."
"; //共享的数据用完之后销毁 unset($_SESSION['tel_no']); }else{ echo "something is wrong, get nothing."; } ?>

发表评论

关闭菜单