Ucenter中跨域访问的分析

最新推荐文章于 2024-10-16 09:45:00 发布
最新推荐文章于 2024-10-16 09:45:00 发布
阅读量628 收藏
点赞数
分类专栏: javascript&css技术 php技术 文章标签: fp 服务器 path stream query header

记得在之前的一篇名为《UCENTER 会员同步登录通讯原理》的文章中,我说到了,在所有的应用中要想向Ucenter的服务器端发送数据,都调用到了一个函数(uc_api_post)。其实这个函数里面的学问蛮大的。他涉及的东西很多,我们一一来分析:
ucenter客户端向服务器端发送请求的原理解析:
当我们一个应用(UCHome)向Ucenter发送一个同步登陆或者同步退出时,该应用(UCHome)是怎么想用
服务器端发送数据请求的呢?
以同步登陆为例,当我们调用函数uc_user_synlogin(),此函数调用函数uc_api_post(),并且传递相关的mod的值和action的值,我们通过找到该函数知道,此函数调用的有两个函数:uc_api_requestdata()和uc_fopen2(),函数uc_api_requestdata是组织一些带参数的URL形式,函数uc_fopen2()最终调用uc_fopen()通过fsockopen()套接字实现打开远程文件的功能。
这个过程中最主要的功能就是这个套接字的使用了。我们来看下这个函数:

functionuc_fopen($url,$limit = 0, $post= '', $cookie = '',$bysocket = FALSE, $ip = '',$timeout = 15, $block= TRUE) {
        $return= '';
        $matches= parse_url($url);//解析URL
	!isset($matches['host']) && $matches['host'] ='';//获得主机名称
	!isset($matches['path']) && $matches['path'] ='';//当前文件名
	!isset($matches['query']) && $matches['query'] =''; //参数
	!isset($matches['port']) && $matches['port'] ='';//端口
	$host= $matches['host'];
	$path= $matches['path'] ?$matches['path'].($matches['query'] ? '?'.$matches['query'] :'') : '/';
	$port= !empty($matches['port']) ?$matches['port'] : 80;
	//预处理要写入远程文件的HEAD头信息和参数$post;
	if($post) {
		$out= "POST $path HTTP/1.0\r\n";
		$out.= "Accept: */*\r\n";
		//$out .= "Referer: $boardurl\r\n";
		$out.= "Accept-Language: zh-cn\r\n";
		$out.= "Content-Type: application/x-www-form-urlencoded\r\n";
		$out.= "User-Agent: $_SERVER[HTTP_USER_AGENT]\r\n";
		$out.= "Host: $host\r\n";
		$out.= 'Content-Length: '.strlen($post)."\r\n";
		$out.= "Connection: Close\r\n";
		$out.= "Cache-Control: no-cache\r\n";
		$out.= "Cookie: $cookie\r\n\r\n";
		$out.= $post;
	}else {
		$out= "GET $path HTTP/1.0\r\n";
		$out.= "Accept: */*\r\n";
		//$out .= "Referer: $boardurl\r\n";
		$out.= "Accept-Language: zh-cn\r\n";
		$out.= "User-Agent: $_SERVER[HTTP_USER_AGENT]\r\n";
		$out.= "Host: $host\r\n";
		$out.= "Connection: Close\r\n";
		$out.= "Cookie: $cookie\r\n\r\n";
        }
	//使用fsockopen打开远程连接
	$fp= @fsockopen(($ip? $ip : $host), $port,$errno, $errstr,$timeout);
	if(!$fp) {
		return'';//note $errstr : $errno \r\n
	}else {
		stream_set_blocking($fp,$block);//让程序无阻塞
		stream_set_timeout($fp,$timeout);   //超时设置
		@fwrite($fp,$out);
		$status= stream_get_meta_data($fp);  //读取数据流
		if(!$status['timed_out']) {//判断是否超时(超时时该值为空,否则为1)
		      while(!feof($fp)) {
				if(($header= @fgets($fp)) && ($header== "\r\n" ||  $header == "\n")) {
					break;
				}
		      }
		 
			$stop= false;
			while(!feof($fp) && !$stop) {
				//获取服务器端传输来的数据(这里为一些JS串)
				$data= fread($fp, ($limit== 0 || $limit > 8192 ? 8192 : $limit));
				$return.= $data;
				if($limit) {
					$limit-= strlen($data);
					$stop= $limit <= 0;
				}
	                }
                  }
		@fclose($fp);
		return$return;
	}
}


当客户端向服务器端请求时,会调用套接字发送head请求头信息,并且带上客户端发送给服务器端的数据,服务器接受这些数据之后经过一系列的处理之后返回一些JS字符串。这些字符串数据被打开的套接字fsockopen()接收并且存储在$return变量中,之后便是一步步的返回给最初调用的函数如:uc_user_synlogin(),这就是为什么我们把这个函数的返回值输出来是一串JS字符串了。
这样子 整个Ucenter的跨域访问就彻底结束了。。。


enough_br
关注
专栏目录
学成在线15,媒资管理系统集成,视频由于跨域问题,依旧不能播放,据说win10的Edge浏览器可以播放,谷歌火狐不行(跟着做的,缠绕复杂,没怎么搞懂)
qq847196660的博客
02-29 631
接口Api: @ApiOperation("播放视频页面,根据课程id查询课程计划信息") public Map<String,CoursePub> getall(String id); 搜索服务的Service /** * 播放视频栏目录,的课程列表 * @param id 课程id * @return 课程详细对象表 ...
基于微服务架构开发在线教育网站
manong20210713的博客
08-18 996
项目介绍 本项目采用前后端分离开发,其 后端技术栈 SpringBoot作为快速开发框架; SpringCloud作为微服务架构框架; Nacos-服务发现、分布式配置; Feign-服务调用; Hystrx-熔断器; GateWay-服务网关; Redis作为非关系型数据库为短信验证码、主页数据缓存等提供数据存储; MyBatis-Plus作为持久层框架。 前端技术栈 Vue作为前端开发框架; Element-ui作为后台管理系统模板框架; nodejs作为JavaSc..
跨域共享session (实现http跳转https 共享session)
07-13
NULL 博文链接:https://justcoding.iteye.com/blog/747398
UCenter跨域、单点登陆机制分析
weixin_33862993的博客
03-09 203
2019独角兽企业重金招聘Python工程师标准>>> ...
ucenter实现跨域单点登陆的方法
huibiaoli的专栏
12-23 463
1.每一个应用都要包含uc_client,下面拿uchome代码举例2.uchome登陆时访问source/do_login.php 的getpassport函数,getpassport通过uc_client 直接连ucenter的数据库,实现当前站点的登陆3.uchome然后调用$ucsynlogin = uc_user_synlogin($setarr[uid]);实现跨域登陆4.在uc_
[单点登录]Ucenter跨域设置cookie的原理、流程、关系图
wuhuagu_wuhuaguo的博客
12-11 1200
一、原理简介依赖两点:authcode()函数和P3P协议两种模式,mysql模式,http模式(即socket链接)二、流程http模式下,同步登陆流程如下:web1 用client.php的uc_user_login()去ucenter验证登陆,完成后-----&gt;调用uc_user_synlogin()---&gt;uc_api_post()发送到ucenter下control/use...
Discuz!X1.5+程序结构解析:目录与文件详解
- `crossdomain.xml`:跨域访问配置文件,允许特定域名的请求。 - `favicon.ico`:网站图标。 - `ivite.php`:邀请码相关功能。 - `member.php`:会员功能处理文件。 - `misc.php`:杂项功能处理文件。 - `...
在线教育项目总结
三分强势七分暖的博客
11-14 1606
在线教育项目总结 一、功能简介、技术介绍 谷粒学院,是一个B2C模式的职业技能在线教育系统,分为前台用户系统和后台运营平台。 二、阿里云OSS实现文件上传 三、EasyExcel的使用 四、课程类目管理业务分析 五、阿里云VOD实现视频上传 六、阿里云短信服务 七、单点登录 八、微信登录 九、微服务网关的使用 十、订单模块业务分析 十一、微信支付 十二、数据统计分析 十三、ECharts图表的使用 ...
DISCUZ源码
04-21
8. uc_client:UCenter Client,是DISCUZ与Comsenz公司的UCenter服务器通信的组件,用于统一管理多个应用的用户、积分等数据。 9. install:安装目录,包含DISCUZ的安装程序,引导用户完成论坛的初始设置。 10. ...
PHP利用P3P实现跨域
热门推荐
JJmaiz-麦嘉俊-Concentrate on Web
09-24 1万+
有别于JS跨域、IFRAME跨域等的常用处理办法,还可以利用P3P来实现跨域。 P3P是什么 P3P(Platform for Privacy Preferences)是W3C公布的一项隐私保护推荐标准,以为用户提供隐私保护。 P3P标准的构想是:Web 站点的隐私策略应该告之访问者该站点所收集的信息类型、信息将提供给哪些人、信息将被保留多少时间及其使用信息的方式,如站点应做诸如
不同版本浏览器前端标准兼容性对照表以及CORS解决跨域和CSRF安全问题解决方案
无界编程
04-29 5034
CORS也已经成为主流的跨域解决方案,不过CORF也会引发CSRF,本文先分享第三方的一个前端工具箱全面展示那些浏览器版本支持CORS,由于各家浏览器厂商因为各自原因在不同的版本里支持的标准不同,这个工具小而美,可以清晰的比较不同版本浏览器前端技术兼容性对照表。 先看图下面这个网站可以很方便的查看不同版本浏览器对CORS的支持力度,IE10,IE11,Chrome,Firefox,Safa...
ucenter通信实现同步登录、同步退出(详细)
wuliZs_的博客
09-20 1万+
首先,需要去官网下载一个ucenter的包。然后解压下来。 先把ucenter/ucenter这个文件夹复制到你的项目根目录下改名为uc_server;(这里只是我建议修改,以便于我下面写的配置); 然后将ucenter/advanced/uc_client复制粘贴到自己的项目上。 在你项目根目录创建一个api的文件夹、把ucenter/advanced/examples/api里头
配置WSGI 服务器(Gunicorn)和Nginx 反向代理服务器部署Flask项目
2301_80892630的博客
10-12 817
部署 Flask 项目涉及到多个步骤,包括环境设置、依赖管理、配置、Web 服务器配置、数据库管理等。下面是一个详细的部署指南,假设你使用的是 Linux 系统(如 Ubuntu)。前三个步骤教你如何在python虚拟环境下搭建项目并给出项目结构示例,如果已有项目或项目已完成,可以直接跳过。
三次握手与四次挥手
suuijbd的博客
10-12 413
这就是A向B发送syn,此时你知道老板能发数据,老板什么都不知道;接着你要告诉老板你能听见,这就是B向A发送syn-ack,此时老板知道你可以收也可以发,但是你只知道老板能发,不知道他能不能收;举个例子:A 和 B 打电话,通话即将结束后,A 说 “我没啥要说的了”,B 回答 “我知道了”,于是 A 向 B 的连接释放了。但是 B 可能还会有要说的话,于是 B 可能又巴拉巴拉说了一通,最后 B 说“我说完了”,A 回答“知道了”,于是 B 向 A 的连接释放了,这样整个通话就结束了。A发送ack,B收到。
深入探索LINUXAWK命令:强大的文本处理工具
Java_fenxiang的博客
10-14 539
深入探索LINUXAWK命令:强大的文本处理工具 AWK 是一种编程语言,专为文本和数据处理设计,它以其强大的文本处理能力和简洁的语法在 Unix/Linux 系统占据了重要地位。AWK 程序由一系列的模式(pattern)和动作(action)组成,对于输入文件匹配特定模式的行,AWK 会执行相应的动作。本文将深入...
基于 UDP 协议的 socket 编程:实现 UDP 服务器
最新发布
taduanlangan的博客
10-16 493
假设应用A的客户端程序显式绑定了8080端口,启动应用A之后,同样显式绑定了8080端口的应用B将无法被启动,因为该端口已被占用。作为 IP 地址绑定在套接字上 —— 这种做法可以使服务端程序接收来自任何网络接口的连接请求,而不仅仅是特定 IP 地址。如果客户端程序显式绑定了一个特定端口号,那么启动该程序之后,同一机器上其他需要使用相同端口号的程序将其无法启动。OS 会在第一次使用套接字时,自动分配一个临时端口,并将其与套接字绑定。结构,以便传递给网络相关的系统调用函数。结构是一个通用的网络地址结构。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值