thinkphp中session跨域问题

最新推荐文章于 2021-07-31 13:48:49 发布
最新推荐文章于 2021-07-31 13:48:49 发布
阅读量272 收藏
点赞数
文章标签: php 后端 运维
原文链接:http://www.cnblogs.com/voidking/p/deve-thinkphp-session-cross-domain.html
版权

问题描述

《thinkphp实现短信验证注册》中,小编不止记录了短信验证码的实现方法,同时还记录了图片验证码的实现方法。
本地使用,一切正常;后端项目和前端项目都部署到服务器,一切正常;后端项目部署到服务器,并设置允许跨域访问后,本地前端项目使用服务器上后端项目接口时,问题来了:
首先,使用postman测试获取图片验证码接口和验证图片验证码接口,正常。
然后,在html中使用获取图片验证码接口,正常;最后,在JS中使用验证图片验证码接口,出错!!!

分析

通过问题描述,我们看出,问题出现在跨域上。那么,有两种可能,一种是因为跨域设置不正确;一种是因为thinkphp本身的问题。

采用另外一种跨域配置,问题依然存在。那就是thinkphp本身的问题了,经查找资料,问题定位在thinkphp的session跨域上。

跨子域解决办法

其实不管是ThinkPHP还是php本身,在解决session跨域问题的时候都需要设置session.cookie_domain。
针对session跨域这一问题的解决方法主要有以下几种:
第一种情况:如果目录下没有.htaccess这个文件,也就是没有采取url伪静态的话,那么,在conf/config.php的第一行加上:

ini_set('session.cookie_domain',".domain.com");//跨域访问Session

这时如果你开启了调试,那么可以用!但关闭了调试,就不管用了!

第二种情况:如果你目录下有.htaccess这个文件,那么你在根目录,index.php的第一行加入:

<?php ini_set('session.cookie_domain',".domain.com");//跨域访问Session
// 应用入口文件
?>

这种方法不管开不开启调试都管用!

然而,我们的问题并不是跨子域的问题,而是完全跨域,所以上述方法无效。

完全跨域解决办法

获取图片验证码请求

查看获取图片验证码的请求信息,Request Headers为:

Accept:image/webp,image/*,*/*;q=0.8
Accept-Encoding:gzip, deflate, sdch
Accept-Language:zh-CN,zh;q=0.8,en-US;q=0.6,en;q=0.4
Connection:keep-alive
Cookie:pma_lang=zh_CN; pma_collation_connection=utf8_unicode_ci; pma_iv-1=wnpO4gv0eQRW1AMHmGr2ww%3D%3D; pmaUser-1=weZPqS0%2BW7nzFUVHRdqcfA%3D%3D
Host:api.voidking.com
Referer:http://localhost/ajax/ajax.html
User-Agent:Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.71 Safari/537.36

Response Headers为:

Access-Control-Allow-Origin:*
Cache-Control:post-check=0, pre-check=0
Cache-Control:private, max-age=0, no-store, no-cache, must-revalidate
Connection:keep-alive
Content-Type:image/png
Date:Sun, 27 Nov 2016 12:10:44 GMT
Expires:Thu, 19 Nov 1981 08:52:00 GMT
Pragma:no-cache
Server:nginx
Set-Cookie:PHPSESSID=721t4sqanvsii550m1dk8gq1o3; path=/; domain=.voidking.com
Transfer-Encoding:chunked

验证验证码请求

查看验证验证码的请求信息,Request Headers为:

Accept:application/json, text/javascript, */*; q=0.01
Accept-Encoding:gzip, deflate
Accept-Language:zh-CN,zh;q=0.8,en-US;q=0.6,en;q=0.4
Connection:keep-alive
Content-Length:9
Content-Type:application/x-www-form-urlencoded; charset=UTF-8
Host:api.voidking.com
Origin:http://localhost
Referer:http://localhost/ajax/ajax.html
User-Agent:Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.71 Safari/537.36

Response Headers为:

Access-Control-Allow-Origin:*
Cache-Control:no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Connection:keep-alive
Content-Encoding:gzip
Content-Type:text/html; charset=UTF-8
Date:Sun, 27 Nov 2016 12:13:21 GMT
Expires:Thu, 19 Nov 1981 08:52:00 GMT
Pragma:no-cache
Server:nginx
Set-Cookie:PHPSESSID=149t0hhs2icqaaemvp39onkgp4; path=/; domain=.voidking.com
Transfer-Encoding:chunked
Vary:Accept-Encoding

再次获取图片验证码请求

Request Headers为:

Accept:image/webp,image/*,*/*;q=0.8
Accept-Encoding:gzip, deflate, sdch
Accept-Language:zh-CN,zh;q=0.8,en-US;q=0.6,en;q=0.4
Cache-Control:max-age=0
Connection:keep-alive
Cookie:pma_lang=zh_CN; pma_collation_connection=utf8_unicode_ci; pma_iv-1=wnpO4gv0eQRW1AMHmGr2ww%3D%3D; pmaUser-1=weZPqS0%2BW7nzFUVHRdqcfA%3D%3D; PHPSESSID=721t4sqanvsii550m1dk8gq1o3
Host:api.voidking.com
Referer:http://localhost/ajax/ajax.html
User-Agent:Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.71 Safari/537.36

Response Headers为:

Access-Control-Allow-Origin:*
Cache-Control:private, max-age=0, no-store, no-cache, must-revalidate
Cache-Control:post-check=0, pre-check=0
Connection:keep-alive
Content-Type:image/png
Date:Sun, 27 Nov 2016 13:26:21 GMT
Expires:Thu, 19 Nov 1981 08:52:00 GMT
Pragma:no-cache
Server:nginx
Transfer-Encoding:chunked

三次请求比较

compare.jpg

第一次获取图片验证码请求,Cookie中没有PHPSESSID,所以,返回信息中有Set-Cookie。第二次获取图片验证码请求,Cookie中含有PHPSESSID,所以,返回信息中没有了Set-Cookie。而且第一次请求返回信息Set-Cookie中的PHPSESSID,和第二次请求请求信息Cookie中的PHPSESSID是相同的。

而验证图片验证码的ajax请求,没有Cookie,自然也没有PHPSESSID,所以,返回信息中也有Set-Cookie。

可见,我们需要在前端做一些修改,使之发送请求时带着Cookie。

前端jquery设置

<!DOCTYPE html>
<html lang="zh">
<head>
    <meta charset="UTF-8">
    <title>jquery</title>
</head>
<body>
    <p>
        <img src="http://api.voidking.com/owner-bd/index.php/Home/CheckCode/getPicCode" alt="">
        <input type="text" id="picCode">
        <input type="button" id="send" value="验证">
    </p>
<script src="http://apps.bdimg.com/libs/jquery/2.1.4/jquery.min.js"></script>
<script>
    $(function(){
        $('#send').click(function(){
            //console.log(document.cookie);
            $.ajax({
                url: 'http://api.voidking.com/owner-bd/index.php/Home/CheckCode/checkPicCode',
                type: 'POST',
                crossDomain: true,
                xhrFields: {
                    withCredentials: true
                },
                dataType: 'json',
                data: {code: $('#picCode').val()},
                success: function(data){
                    console.log(data);
                },
                error: function(xhr){
                    console.log(xhr);
                }
            });
        });
    });
</script>
</body>
</html>

请求时报错如下:

A wildcard '*' cannot be used in the 'Access-Control-Allow-Origin' header when the credentials flag is true. Origin 'http://localhost' is therefore not allowed access. The credentials mode of an XMLHttpRequest is controlled by the withCredentials attribute.

出现了跨域报错,可见后端也需要做一些修改,使之可以接收跨域Cookie。

后端nginx设置

add_header Access-Control-Allow-Origin http://localhost;
add_header Access-Control-Allow-Credentials true;

注意:
服务器端Access-Control-Allow-Credentials参数为true时,Access-Control-Allow-Origin参数的值不能为*。

后端nginx设置后,jquery的ajax请求正常了,可以携带Cookie,后端正常接收数据并返回数据。

由于angular的ajax请求不同于jquery,所以,我们还需要研究一下angular怎么发送携带Cookie的跨域请求。

前端angular设置

<!DOCTYPE html>
<html>
<head>
    <meta charset="utf-8">
    <title>angular</title>
    <script src="http://cdn.static.runoob.com/libs/angular.js/1.4.6/angular.min.js"></script>
</head>
<body ng-app="myApp" >
    <p ng-controller="myCtrl">
        <img src="http://api.voidking.com/owner-bd/index.php/Home/CheckCode/getPicCode" alt="">
        <input type="text" id="picCode" ng-model="picCode">
        <input type="button" ng-click="send()"  value="验证">
    </p>
<script>
    var app = angular.module('myApp', []);
    app.controller('myCtrl', function($scope, $http, $httpParamSerializer) {
        $scope.send = function(){
            $http({
                method:'POST',
                url:'http://api.voidking.com/owner-bd/index.php/Home/CheckCode/checkPicCode',
                headers:{
                    'Content-Type':'application/x-www-form-urlencoded'
                },
                withCredentials: true,
                dataType: 'json',
                data: $httpParamSerializer({code: $scope.picCode})
            }).then(function successCallback(response) {
                console.log(response.data);
                $scope.username = response.data.username;
            }, function errorCallback(response) {
                console.log(response.data);
            });
        }
    });
</script>

</body>
</html>

后记

至此,大功告成,session跨域问题完美解决。

书签

ThinkPHP框架实现session跨域问题的解决方法
http://www.jb51.net/article/51722.htm

ThinkPHP二级域名session共享问题
http://www.thinkphp.cn/topic/6380.html

php 跨域、跨子域,跨服务器读取session
http://blog.csdn.net/kylinbl/article/details/7634075

跨服务器Session共享的四种方法
http://blog.sina.com.cn/s/blog_5f3d71430100jv7q.html

Angular通过CORS实现跨域方案
https://my.oschina.net/blogshi/blog/303758

转载于:https://www.cnblogs.com/voidking/p/deve-thinkphp-session-cross-domain.html

dingyou1595
关注
php 跨域 session,thinkphpsession跨域问题解决
weixin_31262911的博客
03-10 801
本地使用,一切正常;后端项目和前端项目都部署到服务器,一切正常;后端项目部署到服务器,并设置允许跨域访问后,本地前端项目使用服务器上后端项目接口时,问题来了:首先,使用postman测试获取图片验证码接口和验证图片验证码接口,正常。然后,在html使用获取图片验证码接口,正常;最后,在JS使用验证图片验证码接口,出错!!!分析通过问题描述,我们看出,问题出现在跨域上。那么,有两种可能,一种是因...
ThinkPHP图形验证码跨域问题,废弃Session,使用Cache缓存
qq_20099605的博客
11-22 2923
ThinkPHP图形验证码跨域问题,废弃Session,使用Cache缓存问题由来现有解决方案我的方案改写底层逻辑调用示例调试例子 技术交流群:699951342 问题由来 我的web项目架构:Angular + ThinkPHP5,我采用了前后端分离模式,考虑项目拓展性,使用token而不使用Session。 现有解决方案 那么图形验证码的逻辑该如何设计,我搜集了许多方法: 技术 优点 ...
ThinkPHP框架实现session跨域问题的解决方法
10-25
主要介绍了ThinkPHP框架实现session跨域问题的解决方法,需要的朋友可以参考下
think php框架 跨域,ThinkPHP框架实现session跨域问题
weixin_35514865的博客
03-10 228
这篇文章主要介绍了ThinkPHP框架实现session跨域问题的解决方法,需要的朋友可以参考下ThinkPHPsession跨域问题很多开发者都遇到过!其实不管是ThinkPHP还是php本身,在解决session跨域问题的时候都需要设置session.cookie_domain。在ThinkPHP里,需要修改配置文件conf/config.php在第一行加上:ini_set('session...
think php框架 跨域,ThinkPHP框架实现session跨域问题的解决方法
weixin_39691748的博客
03-10 145
ThinkPHP框架实现session跨域问题的解决方法2020-06-11 03:29:22ThinkPHPsession跨域问题很多开发者都遇到过!其实不管是ThinkPHP还是php本身,在解决session跨域问题的时候都需要设置session.cookie_domain。在ThinkPHP里,需要修改配置文件conf/config.php在第一行加上:ini_set('session....
ThinkPHP Session跨域设置
u010479588的专栏
10-26 538
1、在项目配置文件添加 'SESSION_OPTIONS'=>array(     // 'name'=>'cpsid',    //修改session.name     //'expire'=>3600*3, //Session在服务器端存储3个小时     'domain'=>'.weixinlv.com'   ) 2、在入口文件第一行加 ini_set('ses
ThinkPHP 5 AJAX跨域请求头设置实现过程解析
12-16
最近用thinkphp做项目,在测试环境时,存在接口的测试问题。在tp官网也没能找到相关的解决方法。自已看了一下源码,有如下的解决方案。 在项目目录下面,创建common/behavior/CronRun.php文件,文件内容如下: <...
ThinkPHPsession函数详解
12-19
ThinkPHP框架,为了方便开发者使用,`session()` 函数被封装,提供了更加便捷的方式来处理session。这个函数不仅简化了操作,还包含了对session的各种配置选项,包括增、删、改、查等基本功能。 `session()` ...
PHP关于IE下的iframe跨域导致session丢失问题解决方法
12-19
总的来说,针对IE浏览器iframe跨域导致Session丢失的问题,关键在于理解浏览器对跨域Cookie的处理方式,特别是IE的独特限制。通过设置P3P头,可以通知浏览器允许iframe内的页面使用和共享Session,从而修复登录和...
thinkphp session 跨域 问题
PHP技术研究
02-01 2142
1 .在config.php添加     'SESSION_OPTIONS'=>array('domain'=>'.caizhimofang.con'),//session配置     'COOKIE_DOMAIN'=>'.caizhimofang.con',//cookie域名 2.在入口文件 index.php添加 ini_set('session.cookie_domain',
处理session跨域几种方案
11-22
class Session { //mysql的主机地址 const db_host = "localhost"; //需要第三方指定ip地址 //数据库用户名 const db_user = "root"; //需要第三方指定自己的用户名 //数据库密码 const db_pwd = ""; //需要第三方指定自己的库据库密码 //数据库 const db_name = "thinkphp"; //需要第三方指定数据库 //数据库表 const db_table = "tbl_session"; //需要第三方指定数据表 //mysql-handle private $db_handle; //session-lifetime private $lifeTime; function open($savePath, $sessName) { // get session-lifetime $this--->lifeTime = get_cfg_var("session.gc_maxlifetime"); // open database-connection $db_handle = @mysql_connect(self::db_host, self::db_user, self::db_pwd); $dbSel = @mysql_select_db(self::db_name, $db_handle); // return success if(!$db_handle || !$dbSel) return false; $this->db_handle = $db_handle; return true; } function close() { $this->gc(ini_get('session.gc_maxlifetime')); // close database-connection return @mysql_close($this->db_handle); } function read($sessID) { // fetch session-data $res = @mysql_query("SELECT session_data AS d FROM ".self::db_table." WHERE session_id = '$sessID' AND session_expires > ".time(), $this->db_handle); // return data or an empty string at failure if($row = @mysql_fetch_assoc($res)) return $row['d']; return ""; } function write($sessID, $sessData) { // new session-expire-time $newExp = time() + $this->lifeTime; // is a session with this id in the database? $res = @mysql_query("SELECT * FROM ".self::db_table." WHERE session_id = '$sessID'", $this->db_handle); // if yes, if(@mysql_num_rows($res)) { // ...update session-data @mysql_query("UPDATE ".self::db_table." SET session_expires = '$newExp', session_data = '$sessData' WHERE session_id = '$sessID'", $this->db_handle); // if something happened, return true if(@mysql_affected_rows($this->db_handle)) return true; } else // if no session-data was found, { // create a new row @mysql_query("INSERT INTO ".self::db_table." ( session_id, session_expires, session_data) VALUES( '$sessID', '$newExp', '$sessData')", $this->db_handle); // if row was created, return true if(@mysql_affected_rows($this->db_handle)) return true; } // an unknown error occured return false; }
thinkphp session 跨域问题解决方案
xuan2717的博客
07-31 136
thinkphp session 跨域问题解决方案
ThinkPHP跨域名共享session
leejianjun的博客
10-21 6732
经过一段时间的研究,终于取得突破 两个网站: think.local think2.local 主要原理是: 1、通过在think.local执行js脚本,访问think2.local的接口,将cookie的PHPSESSID传递过去 2、修改think2.local的cookiePHPSESSID与think.local一致,从而在think2.local可以与think.lo
ThinkPHP 5 】 session 跨域问题解决
weixin_33845881的博客
03-14 800
具体如源码所示,黄色背景显示: 1 /** 2 * session初始化 3 * @param array $config 4 * @return void 5 * @throws \think\Exception 6 */ 7 public static function init(array $c...
thinkPHPsession跨域问题
An丶的博客
04-08 482
ThinkPHPsession跨域问题很多开发者都遇到过! 其实不管是ThinkPHP还是php本身,在解决session跨域问题的时候都需要设置session.cookie_domain。 在ThinkPHP里,需要修改配置文件conf/config.php 在第一行加上: ini_set('session.cookie_domain', ".domain.com");//跨域访问Sessi...
ThinkPHP5.1 多模块跨域SESSION共享解决方案
专业打杂工
08-09 1832
问题场景: 目前有三个子域名,api.xx.com,b.xx.com,c.xx.com 其b.xx.com和c.xx.com都有验证码,需要在api.xx.com里面进行验证 验证码内容存放在session,默认情况下各个子域名之间是不能共享session的,所以无法进行验证。 解决方案: 1.配置session的domain参数为:xx.com(xx.com为顶级域名) 配置...
session跨域问题解决方案(转载,其试验一个方法,成功)
liujihaozhy的专栏
10-10 1184
常用跨域共用session的是登录模块,我相信很多开发的朋友的都遇到过,只需要一个地方登录,相关联的网站也是处于登录状态。两种情况:一种9streets.cn和a.9streets.cn之间,另一种是a.com b.com之间,这几天总结了一下处理方法。   方式一:       在一,二级域名下调用如下代码:           include("DBsession.php");   
ThinkPHP session函数全面解析
- 跨域问题:默认情况下,session是基于cookie的,因此可能存在跨域限制,可以通过设置cookie域解决。 ThinkPHP的`session()`函数是开发过程管理用户状态和会话数据的重要工具,通过合理配置和使用,可以极大...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值