မြန်မာဘာသာ
မြန်မာဘာသာ
Session ဆိုသည်မှာဆာဗာဘက်မှအသုံးပြုသူအချက်အလက်များကိုသိမ်းဆည်းရန်ယန္တရားတစ်ခုဖြစ်သည်။ PHP မှ Session သည်အသုံးပြုသူသတင်းအချက်အလက်များကိုစာမျက်နှာများအကြားသတင်းအချက်အလက်များကိုလွှဲပြောင်းရန်အလွန်အဆင်ပြေသည်။ သို့သော် Cross-Domain Access ပါ 0 င်သည့်အခါ session data ထုတ်လွှင့်ခြင်းသည်စိန်ခေါ်မှုများကိုရင်ဆိုင်နိုင်သည်။
Cross-Domain Access သည်ဘရောက်ဇာတွင်ကွဲပြားသောဒိုမိန်းများသို့မဟုတ် subsers များရှိဝက်ဘ်စာမျက်နှာများကိုရယူရန်ရည်ညွှန်းသည်။ browser ၏တူညီသောပေါ်လစီကြောင့် scripts များသည်အရင်းအမြစ်များအနေဖြင့်အရင်းအမြစ်များနှင့်တူညီသော domain name အောက်ရှိအရင်းအမြစ်များကိုသာရယူနိုင်ပါသည်။
ဥပမာအားဖြင့်အသုံးပြုသူတစ် ဦး သည် Domain Name တွင် session တစ်ခုပါသောစာမျက်နှာတစ်ခုသို့ 0 င်ရောက်သောအခါဆာဗာသည်အသုံးပြုသူနှင့်သက်ဆိုင်သောအချက်အလက်များကို session တွင်သိမ်းဆည်းထားသည်။ သို့သော်အသုံးပြုသူသည်ဒိုမိန်းအမည်အပေါ်စာမျက်နှာကို 0 င်ရောက်ပါကဆာဗာသည် domain name a dome session တစ်ခု၏အချက်အလက်များကိုတိုက်ရိုက်ဖတ်ရှုနိုင်လိမ့်မည်မဟုတ်ပါ။
PHP တွင် Cross-Domain Access တွင် Session Transfers ပြ issues နာများကိုကိုင်တွယ်ရန်အကြံပြုချက်များကိုကျွန်ုပ်တို့အသုံးပြုနိုင်သည်။ ဤတွင် Cross- ဒိုမိန်းလက်လှမ်းမီမှု၏ရိုးရှင်းသောဥပမာတစ်ခုဖြစ်ပြီး curl functions များမှတဆင့် session data ရယူခြင်း
<?php session_start(); // ဖွင့်လှစ် Session $_SESSION['user_id'] = 123; // အသုံးပြုသူသတင်းအချက်အလက်ကိုသိမ်းဆည်းပါ Session // ထုတ်လုပ်ခြင်း Session အချက်များ echo json_encode($_SESSION);
<?php
session_start(); // ဖွင့်လှစ် Session
// ပုံနှိပ် Session အချက်များ
var_dump($_SESSION);
// ဒိုမိန်းအမည်ကိုရယူပါAအပေါ် Session အချက်များ
$curl = curl_init();
curl_setopt_array($curl, array(
CURLOPT_URL => 'http: //domaina/session_test_a.php',
curlopt_ruturntransfer => စစ်မှန်တဲ့,
curlopt_customrequest => 'Get',
curlopt_htpader => Array ('Content-type: application / JSONS'),
)));
$ တုံ့ပြန်မှု = curl_exec ($ curl);
$ errl_error ($ curl);
curl_close ($ curl);
လျှင် ($ err မှား) {
Echo "curl အမှားအယွင်း:" ။ $ er;
} အခြား
// domain name တွင် output session data တစ်ခုပဲ့တင်သံ $ တုန့်ပြန်မှု,
}
ဤဥပမာတွင်ကျွန်ုပ်တို့သည်အသုံးပြုသူအချက်အလက်များကို domain name a စာမျက်နှာရှိ UNSON format မှပြုလုပ်သော session တစ်ခုအတွက် session တစ်ခုနှင့် session data output ကို session တစ်ခုနှင့် output လုပ်ပါ။ ထို့နောက်ဒိုမိန်းအမည် B ဒိုမိန်းအမည် B Domain function မှတဆင့် HTTP တောင်းဆိုမှုကိုအစပြုပြီးဒိုမိန်းအမည် A ကိုရယူပြီးပြန်လာသော session data ကိုရယူရန်။
Cross-Domain Access ကိုရရှိရန်အတွက်ဒိုမိန်းအမည် A ကလိပ်စာကို curl တောင်းဆိုမှုတွင် domain name a ည့်သည်လိပ်စာကိုသတ်မှတ်ပြီးပြန်လည်နေရာချထားသည့်အချက်အလက်များကို variable တစ်ခုတွင်သိမ်းဆည်းထားပြီးနောက်ဆုံးတွင် Domain Name ၏စာမျက်နှာပေါ်တွင်အချက်အလက်များကိုထုတ်ယူပါ။
Creat Domain Access ကို Curl နှင့် Session Data မှတစ်ဆင့်အောင်မြင်စွာရရှိနိုင်သော်လည်းဤလုပ်ငန်းစဉ်သည်လုံခြုံရေးဆိုင်ရာအန္တရာယ်အချို့ရှိသည်။ တူညီသော -ge-offic-online ပေါ်လစီ၏ကန့်သတ်ချက်များကြောင့် Domain Name B Domain Name B ကိုတိုက်ခိုက်သူကတိုက်ခိုက်ခံရပါကတိုက်ခိုက်သူသည်လက်ဝါးကပ်တိုင်လက်လှမ်းမီမှုမှတစ်ဆင့်အထိခိုက်မခံသော session တစ်ခုရရှိနိုင်သည်။ ထို့ကြောင့် Cross-Domain Access ကိုကိုင်တွယ်ဖြေရှင်းသည့်အခါကျွန်ုပ်တို့၏အချက်အလက်များ၏လုံခြုံရေးကိုသေချာစေရန်လုံခြုံရေးအစီအမံများကိုပိုမိုခိုင်မာစေရန်လိုအပ်သည်။
ဥပမာအားဖြင့် HTTPS ကိုအသုံးပြုခြင်းအချက်အလက်ထုတ်လွှင့်ရန်စာဝှက်ရန် HTTPS ကိုအသုံးပြုခြင်း, ဆာဗာတွင်လုံခြုံစိတ်ချရသောဒိုမိန်းတောင်းဆိုမှုခေါင်းကြီးများကို setting server ပေါ်တွင် setting လုပ်ခြင်းနှင့်အတည်ပြုခြင်းများသည်လက်ဝါးကပ်တိုင်လက်လှမ်းမီမှုတွင်အချက်အလက်များကိုထိထိရောက်ရောက်တိုးတက်စေနိုင်သည်။
PHP session ၏ datior ၏ data-data ၏ data ထုတ်လွှင့်မှုသည် homologous ၏မူဝါဒများကန့်သတ်ချက်များနှင့်ရင်ဆိုင်နေရသော်လည်းကောက်ကောက်များကဲ့သို့သောနည်းပညာများကို အသုံးပြု. နည်းပညာများကို အသုံးပြု. ရနိုင်သည်။ သို့သော်အချက်အလက်လုံခြုံရေးသေချာစေရန်အမှန်တကယ် applications များအနေဖြင့်ကျွန်ုပ်တို့သည်လုံခြုံရေးကာကွယ်စောင့်ရှောက်ရေးအစီအမံများကိုပိုမိုခိုင်မာစေရန်လိုအပ်သည်။ သတ်သတ်မှတ်မှတ်စီးပွားရေးလုပ်ငန်းလိုအပ်ချက်အရ cross-domain access အတွက် session data to stritt method ကိုပြင်ဆင်ခြင်းသည် application များ၏ရရှိမှုကိုတိုးတက်အောင်မလုပ်နိုင်ပါ။
သက်ဆိုင်သောတက်(ဂ်)များ:
Session
