Как сохранить сеанс PHP без изменений, когда другой сервер делает запрос?

Question

У меня есть защищенный сайт с частной информацией, которая использует https. Мы сотрудничаем с другим сайтом, который предоставляет функциональность для наших пользователей. Мы хотим, чтобы верхний и нижний колонтитулы были одинаковыми, но функциональность тела исходила от их сайта. Я подумал, что создам файл шаблона, который они могут запросить с нашего сервера, что позволило бы мне сохранять творческий контроль над каждым изменением нашего сайта.

Однако заголовок содержит информацию об учетной записи, поэтому ему необходим доступ к информации о сеансе для текущего пользователя. Итак, номер один, это возможно? Если пользователь переходит с моего сайта на свой и запрашивает шаблон на наших серверах, как он может быть уверен, что подключился к правильному сеансу? И номер два, это безопасно? Как я могу быть уверен, что это соединение безопасное?

Редактировать: Похоже, этот вариант не стоит использовать. Я собираюсь поработать над другими способами доступа другого сервера к информации. Спасибо.

Answer 1

Если вы хотите, чтобы файл на вашем сайте был шаблоном, это должен быть только он.Попросите другой сайт добавить информацию в заголовок после ее получения.

Answer 2

Я думаю, что для того, что вы делаете, вам нужно только перенаправить любой запрос через ваш сервер, выступающий в качестве прокси-сервера, чтобы поддерживать переменные сессии, не создавая много дыр в безопасности.

Answer 3

То, что вы пытаетесь сделать таким образом, совершенно беспорядок.

Вы должны избегать вывода страницы, созданной с другого сайта, помещая все вместе.
Это станет:

• Трудно поддерживать;
• Склонность к дыре в безопасности.