因此,如果我使用服务器来调用网页(cURL或file_get_contents或其他东西),并且该网页为该调用分配会话(就像我使用该调用将项目添加到购物车),是否有可能从服务器将该会话迁移到用户的浏览器?
如果我理解正确的话,你希望你的服务器代码在后台浏览到一个单独的站点,在那里做一些创建会话的事情,然后将你的应用程序的用户重定向到那个单独的站点,但使用你创建的相同的会话。
如果会话是使用cookie维护的,那么很可能,不,你不能——你必须在用户的浏览器中设置cookie,就好像它来自其他站点一样,而你不能。一般来说,这似乎可以通过任何形式的会话劫持保护来阻止,大多数体面的网站都有这种保护。
我想,另一种选择是为你的用户代理他们对其他网站的整个使用(即他们点击你的应用程序中的东西,你把它传递到幕后的其他网站)。
我建议使用simpletest的可脚本浏览器(http://simpletest.sourceforge.net/en/browser_documentation.html)来跟踪从PHP代码浏览internet时的状态
可能不会-调用cURL/file_get_contents可能会为请求它的机器(即您的服务器)生成特定的会话信息。远程计算机应该跟踪IP地址和其他可识别信息,以防止此类操作。
如果这是可能的,那么您的购物车软件非常容易受到会话劫持。
我不相信这是可能的。但是你可以在用户的浏览器和你的服务器之间启动一个会话,它会跟踪远程网页发送给你的会话cookie。