最近做登錄系統(tǒng)的整合，其中遇到的一個(gè)最關(guān)鍵的問(wèn)題為在一個(gè)統(tǒng)一的后臺(tái)里需要無(wú)障礙的訪問(wèn)另外一個(gè)系統(tǒng)后臺(tái)，這個(gè)系統(tǒng)是第三方提供的一個(gè)加過(guò)密的系統(tǒng)，后臺(tái)自動(dòng)登錄接口是自己分析出來(lái)的，沒(méi)有單獨(dú)提供，當(dāng)從統(tǒng)一后臺(tái)通過(guò)自動(dòng)登錄接口登錄時(shí)，系統(tǒng)直接跳轉(zhuǎn)到系統(tǒng)后臺(tái)首頁(yè)，后臺(tái)登錄成功后所跳轉(zhuǎn)的URL這里沒(méi)法指定，控制不了跳轉(zhuǎn)的頁(yè)面，如果在統(tǒng)一后臺(tái)里需要鏈接到這個(gè)系統(tǒng)后臺(tái)的另外一個(gè)頁(yè)面，而非后臺(tái)默認(rèn)首頁(yè)時(shí)，也就是將第三方系統(tǒng)后臺(tái)的菜單功能放到我們這個(gè)統(tǒng)一后臺(tái)里。

對(duì)于這樣的一個(gè)需要，這里會(huì)遇到一個(gè)問(wèn)題，為了能正常訪問(wèn)第三方系統(tǒng)的后臺(tái)欄目，必需確保已經(jīng)登錄該系統(tǒng)，否則會(huì)提示用戶登錄，所以在點(diǎn)擊這些菜單鏈接時(shí)，系統(tǒng)必需已經(jīng)登錄。

為了解決這個(gè)問(wèn)題，在頁(yè)面頭部添加了一個(gè)不可見(jiàn)的iframe，使其指向到自動(dòng)登錄接口，這個(gè)接口如果正常通過(guò)瀏覽器地址欄訪問(wèn)，當(dāng)用戶名和密碼驗(yàn)證無(wú)誤時(shí)，會(huì)跳轉(zhuǎn)到系統(tǒng)后臺(tái)首頁(yè)，由于此時(shí)放在了一個(gè)不可見(jiàn)的IFRAME中，所以跳轉(zhuǎn)對(duì)當(dāng)前后臺(tái)頁(yè)面沒(méi)有任何影響。按照我的設(shè)計(jì)方法，系統(tǒng)應(yīng)該就可以正常使用了。

但，既然說(shuō)到但了，就說(shuō)明肯定遇到了問(wèn)題，不然這里不會(huì)來(lái)這么大的一個(gè)轉(zhuǎn)折的。

但由于這里各系統(tǒng)均屬于不同的系統(tǒng)，域名不一樣，所以出現(xiàn)了Iframe在IE中，不能正常生成第三方系統(tǒng)Cookie的情況，但在Firefox和其它瀏覽器中均可生成，所以用IE訪問(wèn)時(shí)，總是跳轉(zhuǎn)到登錄頁(yè)面。

這里需要說(shuō)明一下，這里的第三方系統(tǒng)放在我們自己的服務(wù)器上的，只是所有源碼加了密！

最后查閱了相關(guān)資料后，發(fā)現(xiàn)在IE中，為了安全，阻止了通過(guò)IFRAME生成第三方域的COOKIE，為了解決這個(gè)問(wèn)題，MS規(guī)定只要在HTTP的HEADER頭中，設(shè)定P3P這個(gè)頭，就可以通過(guò)IFRAME來(lái)生成第三方COOKIE了。

PHP中，P3P HEADER 頭的設(shè)置方法如下：

header(‘P3P: CP=”CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR”‘);

注意：這里的P3P需要添加到第三方域生成Cookie的那個(gè)文件才生效，否則無(wú)濟(jì)于事。

這里又有問(wèn)題了，第三方系統(tǒng)生成COOKIE在后臺(tái)的一個(gè)叫admin.php的頁(yè)面里生成的，而這個(gè)頁(yè)面又是加過(guò)密的，這可怎么辦了，想了很久，最后同事靈機(jī)一動(dòng)，說(shuō)我們可以用我們自己的文件來(lái)包含它?？?，這方法太妙了，為什么我就沒(méi)有想到了，同事真是太有才了，真是佩服的五體投地，當(dāng)然，我對(duì)他這么一佩服，據(jù)他說(shuō)自己當(dāng)晚也自己佩服了自己一晚上。

所以最后的解決方案為將原來(lái)的admin.php文件命名為admin_2.php，然后新建admin.php，最后在這個(gè)文件中，添加上面所的P3P這個(gè)HEADER頭，并再次包含 admin_2.php這個(gè)文件，最終代碼如下：

header(‘P3P: CP=”CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR”‘);
include “admin_2.php”;

最后，問(wèn)題徹底解決！

這里標(biāo)題是COOKIE和SESSION的問(wèn)題，實(shí)質(zhì)上，基本上是一回事，SEESION最終的保存也是通過(guò)SESSION_ID保存到COOKIE源碼天空，然后通過(guò)這個(gè)SID到服務(wù)器上找相應(yīng)的SEESION數(shù)據(jù)，只要把COOKIE里的SEESION_ID這個(gè)COOKIE給刪掉，SESSION也就失效了。

最新評(píng)論