phalapi 解决ajax跨域无法共享session的问题

最新推荐文章于 2023-03-07 13:59:14 发布
最新推荐文章于 2023-03-07 13:59:14 发布
阅读量669 收藏
点赞数
分类专栏: JavaScript php 文章标签: ajax cookie js php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_38424904/article/details/108913229
版权

作为接口框架,会经常遇到需要跨域的问题,有些需要共享session的接口会因为ajax提交了不同的cookies而导致无法获取到sessid的问题,记录一下解决方法:

phalapi:
//允许所有跨域,同时兼容Credentials,这里也可以使用单独的域名
\PhalApi\DI()->response->addHeaders('Access-Control-Allow-Origin', $_SERVER['HTTP_ORIGIN']); 

//允许客户端携带cookie,解决跨域共享session
\PhalApi\DI()->response->addHeaders('Access-Control-Allow-Credentials', "true");


JavaScript:
加入:
    xhrFields:{
        withCredentials:true
    },

最终效果:
$.ajax({
    url: 'http://*******',
    type: 'POST',
    async:true,
    xhrFields:{
        withCredentials:true
    },
    data: {
        username:userName,
        password:pwd
    },
    success: function(respon){
        console.log(respon);
        var res=eval(respon);
    },
    error: function(){
        alert('服务器发生错误!');
    }
});

设置 withCredentials 为 true 的请求中会包含 A 端的所有Cookie,这些Cookie仍然遵循同源策略,所以,你只能访问其中和 B 端同根域的Cookie,而无法访问其他域Cookie。

总结一下就是:

要想跨域,你得有后台(需要服务器端配合)。
PC:Firefox,发现你和Chrome的表现不一致的情况还真不多。Firefox中不要在同步模式(async:false)下传递Cookie

布帆云
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
分析Ajax跨域无法共享session问题
weixin_40912987的博客
05-06 292
分析Ajax跨域无法共享session问题 1、什么是session Session :在网络应用中,称为“会话控制”。Session 对象存储特定用户会话所需的属性及配置信息(比如:用户登录状态,用户id…),然后可以在服务端进行随取随用。 那既然session是在服务端使用的,前端又不要用,那为什么说Ajax请求跨域需要共享session呢? 2、先解释一下为何使用ajax进行跨域访问controller层时所定义的session无法共享 这个就涉及到了CookieSession、Sessio
Session跨域共享问题解决
热门推荐
Donny的专栏
09-14 1万+
1.Session跨域存在的问题 不同的域名下,Session无法共享。即设定用户在www.a.com登录,后端在Session中放入了用户的username和age,用户从www.a.com跳转到www.b.com,无法获取到Session中的用户信息。 演示: 这里使用一个nginx+2个tomcat来演示。nginx在本机,1台tomcat在本机,另外一台IP为192.168.74.1...
跨域问题的4种解决方案
潘高的小站
09-15 1万+
更多内容,请访问我的 个人博客。 前言 难以置信,我居然被跨域问题折磨了一上午。相信很多程序员都遇到过跨域问题,当然,解决方案也有很多种。但我今天尝试了无数种办法,依旧没有解决。直到最后我媳妇儿给了我个提示,会不会跨域问题只是表象,真正的bug在其他地方。后来,经过我仔细排查,终于发现原来是PhalApi框架中的一个小问题,引发了跨域报错(文末再说PhalApi框架中的问题是啥)。那我也借这个机会,来和大伙聊聊啥是跨域问题,和有哪些常见的解决方案。 什么是跨域 什么是快乐星球,呸,什么是跨域呢? 简单来讲
如何使php后端API跨域
swq404的博客
07-26 699
问题 ​ 今天在写一个后端api,通过get请求返回json。结果想试试效果,就在前端上用Vue.js写了请求。结果就直接报了错~ 错误提示如下:No 'Access-Control-Allow-Origin' header is present on the requested resource. 翻译过来就是:在请求的资源上不存在'Access-Control-Allow-Origin'标头。 解决办法 ​ 在php代码的最开头加上下面的header代码就好: header('Access-Cont
JavaWeb中Session跨域共享问题
qq_44931398的博客
05-10 616
JavaWeb中Session跨域共享问题 在做一个javaweb项目的时候,碰到了一个session跨域共享问题。折腾了一个下午没找到问题所在,今天早上在一个高人的指点下终于解决问题,写这篇博客给自己及javaweb的初学者,防止以后再次踩坑。 我要做的是一个保存用户信息到session中,然后将用户信息显示在登录成功页面及返回的首页中。代码截图如下: UserServlet中登录功能的代码: 需要返回的首页的核心代码: 注意: head.jsp页面改错之前的代码就不截图了,我在这里给大家
express如何解决ajax跨域访问session失效问题详解
10-16
本文将详细探讨如何解决Express中ajax跨域访问时session失效的问题。 首先,我们需要理解为何在跨域请求中session会失效。在HTTP协议中,由于同源策略的限制,浏览器不会在跨域请求中发送cookies,而session通常是...
Spring Boot Redis Session 共享Ajax 跨域
04-12
在提供的压缩包文件`demo1`和`demo2`中,可能包含了两个示例项目,分别展示了如何设置和使用Redis Session共享以及处理Ajax跨域。通过分析和运行这两个示例,你可以更深入地理解上述配置和用法。 - `demo1`可能是一...
解决springboot实现跨域session共享问题
01-25
本文将详细讲解如何在Spring Boot应用中解决跨域session共享问题,并探讨防止SQL注入的相关策略。 首先,让我们理解什么是跨域跨域是指由于浏览器的同源策略限制,不同域名、协议或端口之间的页面无法直接通信...
vue2 前后端分离项目ajax跨域session问题解决方法
08-30
总结来说,解决Vue2前后端分离项目中的AJAX跨域Session问题,关键在于前端设置axios的`withCredentials`属性,以及后端允许跨域并接受credentials的配置。通过这些设置,前端就能在跨域请求中保持用户登录状态,从而...
跨域解决方案(9种)
weixin_51225684的博客
03-07 2716
说起跨域,就要知道什么是浏览器如果以上三项,有一项不同都涉及到跨域问题
Phalapi框架连接其他数据库服务器的操作以及近期踩坑记录
shoujing1001的博客
03-02 1412
多数据库连接 首先我们来看一下单个数据库的连接操作,这里官网的文档说得十分清楚: 数据库的配置文件为./config/dbs.php,默认使用的是MySQL数据库,所以需要配置MySQL的连接信息。servers选项用于配置数据库服务器相关信息,可以配置多组数据库实例,每组包括数据库的账号、密码、数据库名字等信息。不同的数据库实例,使用不同标识作为下标。 tables选项用于配置数据库表的表前缀、...
php允许多个域名跨域问题
Icebreaker
08-05 576
php开发中跨域报错问题 The value of the ‘Access-Control-Allow-Credentials’ header in the response is ‘’ which must be ‘true’ when the request’s credentials mode is ‘include’. The credentials mode of requests initiated by the XMLHttpRequest is controlled by the withC
php通过header头允许多个域名跨域
深漂小码哥
04-08 1838
header('Access-Control-Allow-Origin:http://www.test.com');
【转】跨域问题的四种解决方案
C_J_Y__的博客
04-15 205
转自:跨域问题的四种解决方案 前言 难以置信,我居然被跨域问题折磨了一上午。相信很多程序员都遇到过跨域问题,当然,解决方案也有很多种。但我今天尝试了无数种办法,依旧没有解决。直到最后我媳妇儿给了我个提示,会不会跨域问题只是表象,真正的bug在其他地方。后来,经过我仔细排查,终于发现原来是PhalApi框架中的一个小问题,引发了跨域报错(文末再说PhalApi框架中的问题是啥)。那我也借这个机会,来和大伙聊聊啥是跨域问题,和有哪些常见的解决方案。 什么是跨域 什么是快乐星球,呸,什么是跨域呢? 简单来讲,跨
Access-Control-Allow- 设置跨域资源共享CORS详解
zhangge3663的博客
05-31 4917
跨域访问的项目常在过滤器或者拦截器中添加如下配置: response.setHeader("Access-Control-Allow-Origin", "*"); response.setHeader("Access-Control-Allow-Methods", "POST,OPTIONS,GET"); response.setHeader("Access-Control-Max-Age", "3600"); response.setHeader("Access-Control-Allow-Hea
PhalApi(π框架)1.40登录授权接口过滤重构
a6749920的博客
07-03 2683
1在PhalApi框架中有过滤器filterCheck,拦截所有接口 在注册好统一的接口验签的过滤器拦截服务后,是会存在这样一种情况:即个别的接口不需要签名 除了可以像上面这样编码实现,排除个别接口服务的接口验证,还可以使用接口服务白名单配置,通过框架自身实现对指定配置的接口服务排除。即调用的接口服务,如果配置了白名单,则不调用过滤器。  接口服务白名单配置是:app.service_whi...
curl 模拟表单提交文件 跨域跨服务器上传文件
a6749920的博客
03-31 3024
A服务器文件上传到B服务器 1配置 index.php根目录  A服务器   1上传域名配置 define('API_ROOT',"http://www.b2cimg.com"); //图片服务器地址 2 临时文件目录配置 B服务器 1域名配置 //跨域请求来源 header('Access-Control-Allow-Origin: *'); head
phalapi 2.X框架中PHP,该结果集存在就更新,不存在就插入
weixin_37543811的博客
03-12 446
/** * @desc 数据存在就插入,否则更新 * @param string $openid 唯一标识openid * @param string $insert 插入数组数据 * @param string $update 更新数组数据 */ public function insertToupdate($openid,...
php创建一个接口,[1.2]-创建一个自己的项目 | PhalApi(π框架) - PHP轻量级开源接口框架 - 接口,从简单开始!...
weixin_29426299的博客
03-11 297
有梦想的人学习能力特别强,而且不拒绝任何新东西。 -- 《理想丰满》1.2.1 可视化安装将代码上传到服务器并解压后,访问: ./Public/install/ 下的安装向导,如在浏览器打开:http://dev.phalapi.com/install/然后按照提示,一步步操作即可:(0)第零步:同意安装(1)第一步:环境检查(2)第二步:系统配置(3)第三步:接口请求(4)运行效果1.2.2 手...
如何解决 ajax 跨域问题
最新发布
04-23
解决 Ajax 跨域问题,可以采用以下方法: 1. 通过服务器端代理实现。 2. 使用 JSONP(JSON with Padding)方式进行跨域请求。 3. 设置响应头部的 Access-Control-Allow-Origin 字段,允许指定的域名访问。 4. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值