|
锁定老帖子 主题:跨域访问时Session丢失
精华帖 (0) :: 良好帖 (2) :: 新手帖 (0) :: 隐藏帖 (0)
|
|
|---|---|
| 作者 | 正文 |
|
发表时间:2008-11-08
最后修改:2008-11-08
这是SSO的问题了。
跨域的话cookie是不能获取到的,session也就随着sessionId的丢失而遗失了。 建议用SSO方案解决。 另外购物车可以放到一张临时表里面。用任务调度维护超时的情况,例如清除三天前的数据。 或者放到memcached里面也行。 |
| 返回顶楼 | |
|
发表时间:2008-11-08
多谢几位的热心回复^_^
参照LS几位XDJM的建议,目前我考虑的方案如下: 1.购物车中的信息只有当点击"Check Out"按钮时才会存入到DB中去. 2.为这次购物信息产生一个唯一的标识,加密后,拼接在URL后传递给checkout网站 3.支付站点根据标识信息,从DB中读取购物车的信息 4.完成checkout后跳转至uk站,并且清空掉uk站用户session中的购物车信息.(这一步同样需要产生一个一次性的标识信息) |
| 返回顶楼 | |
|
发表时间:2008-11-08
用socket
1.购物车中的信息当点击"Check Out"按钮时socket传输数据到支付站点 2.数据传输成功清空session中的购物车信息直接跳转到支付站点,失败。。。 3.完成checkout后跳回至uk站 好处 。。。 |
| 返回顶楼 | |
|
发表时间:2008-11-08
域都不一样了,session肯定会丢。
|
| 返回顶楼 | |
|
发表时间:2008-11-08
cookies是有保存时间的 关于网银 是网银接口有一串字符到你的接口上的,之后如果成功就update数据 不存在跨域的问题
|
| 返回顶楼 | |
|
发表时间:2008-11-09
tomcat是不能共享session
|
| 返回顶楼 | |
|
发表时间:2008-11-09
看了一下,你的描述,有个问题,想问一下:
你们网站的规模有多大?通过这样的方式来维护状态信息,你们的系统大到一定程度就会挂掉。。。。。。 各个系统之间的交互,通过COOKIE来处理,好像现在人过着原始人的生活的感觉。 还有系统打规模系统开发,注意划分子系统,子系统的交互可以通过很方式: 消息,ws等都可以 感觉你们的系统很奇怪。。。。。。。。。。。。。。 |
| 返回顶楼 | |
|
发表时间:2008-11-09
cookie不行,
把用户名+购物清单ID--->加密传输到付款中心,添加session=用户名user, ####通过加密用户名,添加一个session,实现登录操作. 各个购物站点把购物清单存到DB中,提供一个服务: get购物清单(用户名 or 购物清单ID) ###由于已经购物过的地方有session,这个服务不用登陆的. |
| 返回顶楼 | |
|
发表时间:2008-11-09
将登录,购买商品,保存购物车,checkout等操作都放在一个单独的服务器上
将这些操作发布成rest形式的web服务 这样子 业务操作只需要在这个服务器上完成 其他的服务器只需要调用这些web服务 调用的时候附带上sessionid |
| 返回顶楼 | |
|
发表时间:2008-11-10
这个简单 看看淘宝和支付宝之间的关系就可以了
sessionid也不保险啊.到时候机器多了.也麻烦 直接放在cookie里面. 双边做统一的登陆跳转接口 |
| 返回顶楼 | |
