www.cheese.com的网站A正在尝试在iframe中嵌入www.apple.com的网站B.
站点A和站点B都使用它们的$ _SESSION变量数组。两者都调用session_start()。
只有在http post请求正文中传递一组正确的键值对(用户名和密码)时,才能访问站点B.
尝试此场景时出现问题。我认为这与网站A的会话与网站B的会话混合有关。
在http发布期间和之后,是否有相互隔离两个网站的会话?
答案 0 :(得分:1)
是的!使用session_save_path将会话数据存储在其他文件夹中。这会将会话数据保存到服务器上的任意文件夹中。但是,这不会解决您的整个问题 - 出现问题",您认为什么是问题?
(评论答案,我将编辑我的答案以提供进一步的指导)