thinkphp5 验证码跨域/验证失败 问题解决方案

已于 2022-12-02 17:49:17 修改
阅读量2.2k 收藏 1
点赞数
分类专栏: PHP 文章标签: thinkphp vue 验证码
于 2021-02-22 10:03:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_17627195/article/details/113699645
版权

说明
后端:thinkphp5
前端:vue
我做的是子域名跨域,不是主域名跨域。
例如:
前端:aa.xxx.com
后端:bb.xxx.com

如果是主域名跨域,我试过网上的方法,没成功,session获取都是空,所以,如果主域名跨域的话,建议把session保存到数据库或者nosql里面。要不然可以把 验证码 改成用缓存存储的,不用session就可以,这篇帖子有些(点击查看)不过我没有试过,但是觉得理论上是可以的。

首先是解决跨域问题
因为我是只有验证码部分需要跨域,所以我在构造器里面增加了析构函数

Public function _initialize(){
	header("Access-Control-Request-Method:GET,POST");
	header("Access-Control-Allow-Credentials:true");
	header("Access-Control-Allow-Origin:子域名");
	header("Access-Control-Allow-Headers:token,Content-Type, Authorization, Accept, Range, Origin,Token,language");
}

前端设置可以携带cookie
在ajax或者axios里面增加下面代码

 withCredentials: true // 可以携带cookie

都设置好以后,我发现验证码还是验证错误,我就查看前端的返回值

首先我在后端返回了全部session,使用以下代码

$result['sess'] = $_SESSION;
return json_encode($result);

前端获取到的结果是
在这里插入图片描述
和我通过vue测试的时候,利用vue.config.js配置代理获取到的session的id是不一样的,下面是利用代理获取到的session
在这里插入图片描述
然后我就在$captcha->check($code,'captcha') 的时候,增加了一个验证码标识。然后就可以正常验证了。

我也检查过,我并没有配置过验证码的验证码标识,按理说应该是默认的,但是不知道为什么会增加一个验证码标识。不知道有没有大神能给解释一下

我检查过PHP里面的config设置,也检查过captcha里面的设置,都是没有增加验证码标识的
在这里插入图片描述
在这里插入图片描述

最凶残的小海豹
关注
专栏目录
TP5.1】验证码校验 ---验证器使用
咔咔博客
11-01 2724
author:kak wechat:fangkangfk   实现步骤: 在data创建一个Uservaildate的验证类 写验证规则 在登录时对验证类的调用,然后校验 $userVaildata->check(Request::param())这个方法是获取用户输入的信息 $userVaildata->getError()这个方法是返回验证错误信息     ...
ThinkPHP图形验证码跨域问题,废弃Session,使用Cache缓存
qq_20099605的博客
11-22 2915
ThinkPHP图形验证码跨域问题,废弃Session,使用Cache缓存问题由来现有解决方案我的方案改写底层逻辑调用示例调试例子 技术交流群:699951342 问题由来 我的web项目架构:Angular + ThinkPHP5,我采用了前后端分离模式,考虑项目拓展性,使用token而不使用Session。 现有解决方案 那么图形验证码的逻辑该如何设计,我搜集了许多方法: 技术 优点 ...
Thinkphp5跨域问题常见的处理方法
知码客
07-24 835
ThinkPHP5中,处理跨域问题通常涉及配置中间件或直接在控制器中设置响应头。
ThinkPHP 5.1 跨域配置方法
10-16
今天小编就为大家分享一篇ThinkPHP 5.1 跨域配置方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
thinkphp5跨域问题
最新发布
weixin_40591806的博客
08-31 78
首先我想到的是在配置文件中加跨域header("Access-Control-Allow-Origin:*");header('Access-Control-Allow-Methods:*');header('Access-Control-Allow-Headers:x-requested-with, content-ty...
ThinkPHP5 解决跨域
php_lixianzi的博客
03-28 1117
解决跨域的请求
Thinkphp5.0解决跨域问题
平凡之路
11-17 781
Thinkphp5.0解决跨域问题 在api模块新建behavior目录 在behavior目录下边创建COSR.php类 <?php namespace app\h5\behavior; class CORS { public function appInit(){ header('Access-Control-Allow-Origin:*'); header('Access-Control-Allow-Methods:*'); hea
thinkphp5 解决跨域问题
weixin_43531126的博客
03-12 1953
垃圾小白(本人及开发伙伴)一起开发项目时,因异地恋~ 前言 什么是跨域
thinkphp限制单点用户登录_PHP版单点登陆实现方案的实例
weixin_42310670的博客
01-12 937
摘要:本文主要介绍了利用webservice,session,cookie技术,来进行通用的单点登录系统的分析与设计。具体实现语言为PHP。单点 登录,英文名为Single Sign On,简称为 SSO,是目前企业,网络业务的用户综合处理的重要组成部分。而SSO的定义,是在多个应用系统中,用户只需要登陆一次就可以访问所有相互信任的应用系 统。动机:用过ucenter的全站登录方式的朋友,应该都知...
#Jshop小程序商城
Jihai__的博客
07-09 1154
#Jshop小程序商城 ###项目介绍 Jshop小程序商城,是一款开源的电商系统,包含微信小程序、支付宝小程序、APP、公众号和H5端,为大中小企业提供移动电子商务优秀的解决方案。 后台采用Thinkphp5.1框架开发,执行效率、扩展性、稳定性值得信赖。并且Jshop小程序商城上手难度低,可大量节省定制化开发周期。 前台H5使用Vue开发,在页面的打开和渲染效率上更快,下单流程流畅自然,可大大...
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 1220
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
PHP 简单验证码(支持跨域名调用)
09-18
* 可直接引入图片 * 本站可直接取 $_SESSION['check'] 参数对照验证 跨域名PHP引用验证可带参数,例如 http://www.botu.in/index.php?code=3232 返回JSON参数 1为正确 0为错误 跨域名jQueryAjax引用验证可带参数,例如 http://www.botu.in/index.php?code=3232&jsoncallback=? 返回JSON参数 1为正确 0为错误
ThinkPHP 5 AJAX跨域请求头设置实现过程解析
12-16
最近用thinkphp做项目,在测试环境时,存在接口的测试问题。在tp官网也没能找到相关的解决方法。自已看了一下源码,有如下的解决方案。 在项目目录下面,创建common/behavior/CronRun.php文件,文件内容如下: <?php /** * Created by PhpStorm. * User: LiuYang * Date: 2017/3/9 * Time: 19:37 */ namespace app\common\behavior; use think\Exception; use think\Response; class CronRun { publ
渗透测试面试题
热门推荐
千寻的博客
12-31 11万+
渗透测试面试题 一.思路流程 1.信息收集 服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等) 网站指纹识别(包括,cms,cdn,证书等),dns记录 whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等) 子域名收集,旁站,C段等 google hacking针对化搜索,pdf文件,中间件版本,弱口令扫描等 扫描网站目录结构,爆后台,网站banner,测试文件,...
thinkphp5.0 全局跨域体验最佳解决方案
阿猫的和谐号高铁
02-12 3305
跨域 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。 简单来说:在前后端分离开发的时候,由于前端使用一些框架等,会出现跨域的...
thinkphp5/tp5接口开发中跨域问题的全部解决方案,options请求的处理
Marswill
09-28 3万+
场景还原:由于前后端分离后有可能出现接口的url和我们前端访问的url不再同一个域名下。这就会导致一个问题,就是浏览器的同源策略。对于同源策略如果要正常的使用我们就要处理跨域问题。当然在跨域中接口发送前会有一次OPTIONS请求,关于为什么发送OPTIONS请求我们在正文中解释下。在tp5中解决跨域问题,官方给出的文档是在路由中加allowCrossDomain()但是这对于我们的某些开发情...
tp5 验证码 验证不正确 (跨域问题
qq_40816144的博客
12-04 1225
安卓手机都可以用,但是ios使用了WKWebView,结果一直都验证不正确 后来发现是SESSION_ID 不能支持跨域 然后在 session 配置 设置一个固定的 id 就可以了 但是这个id不可与其他地方产生冲突哦! // +---------------------------------------------------------------------- ...
Thinkphp5跨域问题
weixin_30326515的博客
06-21 260
关于代码分离可能会遇到json传输接收不到的问题(可能00) 起初我百度到解决此问题可以用jsonp来发送并接受,可是这只是一时之计 以后也会不方便所以我发现了一下方法 在app顶层创建文件common\behavior\CronRun.php 写入以下代码 1 <?php 2 /** 3 * Created by PhpStorm. 4 * User: qian...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值