TP6验证码 session跨域

最新推荐文章于 2024-07-24 17:08:45 发布
最新推荐文章于 2024-07-24 17:08:45 发布
阅读量1.7k 收藏 2
点赞数 1
分类专栏: session跨域 thinkphp TP6 文章标签: php 中间件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35327536/article/details/107708121
版权
TP6 同时被 3 个专栏收录
6 篇文章 0 订阅
订阅专栏
thinkphp
3 篇文章 0 订阅
订阅专栏
session跨域
1 篇文章 0 订阅
订阅专栏

记录一次自己项目中遇到的session跨域问题
项目框架: TP6.0
功能需求: 后台登录时需要添加验证码验证,前后端分离,不同域名。
点我进入官方手册

安装验证码扩展

点我查看验证码安装和使用详情

开启中间件
#文件路径:app/middleware.php
<?php
// 全局中间件定义文件
return [
    // 全局请求缓存
    // \think\middleware\CheckRequestCache::class,
    // 多语言加载
    // \think\middleware\LoadLangPack::class,
    // Session初始化
    #开启session
    \think\middleware\AllowCrossDomain::class,
    #开启跨域
     \think\middleware\SessionInit::class,
];
配置cookie

配置cookie的原因是设置session的作用域

#文件路径:config/cookie.php
<?php
// +----------------------------------------------------------------------
// | Cookie设置
// +----------------------------------------------------------------------
return [
    // cookie 保存时间
    'expire'    => 0,
    // cookie 保存路径
    'path'      => '/',
    // cookie 有效域名
    'domain'    => 'baidu.com',
    //  cookie 启用安全传输
    'secure'    => false,
    // httponly设置
    'httponly'  => false,
    // 是否使用 setcookie
    'setcookie' => true,
];

比如你配置的前端是m.baidu.com,api是api.baidu.com,那这个作用于就是baidu.com。
作用域只能配置同级或低于当前等级的域名,比如配置的是baidu.com,那在baidu.net中是不生效的

如果上面配置好以后还是来不起,那么只能通过前端协助把session_id传到后端

配置session

配置session主要是配置前端传输session_id的参数键名
前端传输session_id只能通过GET方式传输,POST或head头传输TP框架获取不到,除非自己重写TPsession初始化,改变获取session_Id的方式

return [
    // session name 这个不用动,一般默认的就是PHPSESSID
    'name'           => 'PHPSESSID',
    // SESSION_ID的提交变量,解决flash上传跨域
    #前端传输的参数键名
    'var_session_id' => "session_id",
    // 驱动方式 支持file cache
    'type'           => 'file',
    // 存储连接标识 当type使用cache的时候有效
    'store'          => null,
    // 过期时间
    'expire'         => 1440,
    // 前缀
    'prefix'         => '',
];

到这一步骤基本上都能来得起,如果还是来不起,欢迎解决以后留言交流!

qq_35327536
关注
专栏目录
【亲测有效】tp6利用中间件解决跨域
weixin_44678368的博客
05-31 1007
tp6
ThinkPHP图形验证码跨域问题,废弃Session,使用Cache缓存
qq_20099605的博客
11-22 2902
ThinkPHP图形验证码跨域问题,废弃Session,使用Cache缓存问题由来现有解决方案我的方案改写底层逻辑调用示例调试例子 技术交流群:699951342 问题由来 我的web项目架构:Angular + ThinkPHP5,我采用了前后端分离模式,考虑项目拓展性,使用token而不使用Session。 现有解决方案 那么图形验证码的逻辑该如何设计,我搜集了许多方法: 技术 优点 ...
解决跨域携带Cookie问题(如tp6验证码
阅读之后,对你有帮助,那就点个赞再走吧
07-28 1600
php接口,解决跨域的构造函数 /* * 解决跨域,并统一接收参数--析构方法 */ protected function _initialize() { //比其他跨域多了Access-Control-Allow-Credentials,允许携带Cookie header('Access-Control-Allow-Credentials: true'); header('content-type:text/html;
Thinkphp5跨域问题常见的处理方法
最新发布
知码客
07-24 807
在ThinkPHP5中,处理跨域问题通常涉及配置中间件或直接在控制器中设置响应头。
tp6 跨域 完美版
qq_39396677的博客
12-23 840
tp6 跨域
ThinkPHP框架实现session跨域问题的解决方法
10-25
主要介绍了ThinkPHP框架实现session跨域问题的解决方法,需要的朋友可以参考下
TP框架 跨域问题
rj_bzd的博客
07-21 306
**解决跨域在common.php 文件下添加 header 头部信息** use think\facade\Hook; Hook::add('app_init', function () { header('Access-Control-Allow-Origin: *'); header("Access-Control-Allow-Headers: authorization, Origin, X-Requested-With, Content-Type, Accept, Set-Co
前后端分离项目的验证码实现(前端Vue,后端TP)
weixin_47887817的博客
06-07 3024
1.TP安装依赖 composer require topthink/think-captcha=2.0.* 2.生成验证码返回给前端 //生成验证码 publicfunctiongetCaptcha() { $config=[ //验证码字符集合 'codeSet'=>'0123456789', //验证码字体大小 'fontSize'=>30, //字体 ...
vue.js+springboot前后端分离,跨域不同请求时sessionId不一致问题解决方法
WEN_Windy的博客
01-15 1394
第一步:先解决不允许跨域请求的问题,vue.js使用的端口是8080,springboot后台使用的端口是8081,当前端调用后台http://localhost:8081的接口,会报不允许跨域请求方法的403错误,因此需要编写一个配置类解决跨域调用接口的问题。 import org.springframework.context.annotation.Bean; import org.spr...
TP开发手册实用版
04-11
ThinkPHP5.0的开发手册详细介绍了从安装、目录结构、开发规范到具体的配置、路由定义、控制器使用、模型操作、模板引擎使用、验证处理、安全机制、缓存使用、跨域部署等方面的知识。手册还提供了关于ThinkPHP5.0的...
PHP Captcha实现图片验证码生成及识别(附源码)
weixin_44158741的博客
09-16 4647
目录什么是Captchacomposer安装思路修改Captcha.php源码调用 什么是Captcha CAPTCHA(Completely Automated Public Turing Test to Tell Computers and Humans Apart )是区分计算机和人类的一种程序算法。 composer安装 composer require php-quickorm/captcha 思路 由于原扩展基于session,前后端分离开发跨域请求使用token而不是session,所以添加
thinkphpsession 跨域 问题
PHP技术研究
02-01 2135
1 .在config.php中添加     'SESSION_OPTIONS'=>array('domain'=>'.caizhimofang.con'),//session配置     'COOKIE_DOMAIN'=>'.caizhimofang.con',//cookie域名 2.在入口文件 index.php中添加 ini_set('session.cookie_domain',
php 跨域 session,thinkphpsession跨域问题解决
weixin_31262911的博客
03-10 798
本地使用,一切正常;后端项目和前端项目都部署到服务器,一切正常;后端项目部署到服务器,并设置允许跨域访问后,本地前端项目使用服务器上后端项目接口时,问题来了:首先,使用postman测试获取图片验证码接口和验证图片验证码接口,正常。然后,在html中使用获取图片验证码接口,正常;最后,在JS中使用验证图片验证码接口,出错!!!分析通过问题描述,我们看出,问题出现在跨域上。那么,有两种可能,一种是因...
TP6.0框架-----通过接口返回前端验证码
Keybord_hard的博客
12-21 7976
TP6.0框架,通过接口后端返回到前端验证码
tp5 验证码 验证不正确 (跨域问题)
qq_40816144的博客
12-04 1225
安卓手机都可以用,但是ios使用了WKWebView,结果一直都验证不正确 后来发现是SESSION_ID 不能支持跨域 然后在 session 配置 设置一个固定的 id 就可以了 但是这个id不可与其他地方产生冲突哦! // +---------------------------------------------------------------------- ...
think php框架 跨域,ThinkPHP框架实现session跨域问题的解决方法
weixin_30866939的博客
03-10 237
ThinkPHPsession跨域问题很多开发者都遇到过!其实不管是ThinkPHP还是php本身,在解决session跨域问题的时候都需要设置session.cookie_domain。在ThinkPHP里,需要修改配置文件conf/config.php在第一行加上:ini_set('session.cookie_domain', ".domain.com");//跨域访问Session经过总...
基于PHP tp6的登录页面包括验证码验证
weixin_53516696的博客
12-10 685
php tp6快速成登录页面和验证码页面
tp5 session_id 跨域
疯癫居士
06-19 6489
<?php namespace app\appApi\controller; header('Access-Control-Allow-Origin: *'); header("Access-Control-Allow-Headers: Origin, X-Requested-With, Content-Type, Accept"); header('Access-Control-Allow-Me
thinkphp session 跨域问题解决方案
xuan2717的博客
07-31 130
thinkphp session 跨域问题解决方案
vue与springboot session跨域
07-15
### 回答1: Vue是一种流行的前端框架,而Spring Boot是一种流行的后端框架。在使用Vue与Spring Boot的组合时,可能会遇到跨域的问题,特别是在涉及到会话(Session)管理时。 在传统的Web应用中,会话通常是通过在浏览器端存储会话标识符(Session ID),并将其发送到服务器来验证用户身份和状态的方式来管理的。跨域问题出现在当Vue应用与Spring Boot应用部署在不同的域或端口上时,浏览器会阻止前端应用发送跨域请求,以保护用户的安全和隐私。 为了解决跨域的问题,我们可以采取以下措施: 1. 在Spring Boot应用中配置跨域请求支持。可以通过使用CORS(Cross-Origin Resource Sharing)配置来允许来自Vue应用的跨域请求。在Spring Boot的配置文件中,可以添加如下配置来允许Vue应用的跨域请求: ``` @Configuration public class CorsConfiguration { @Bean public WebMvcConfigurer corsConfigurer() { return new WebMvcConfigurerAdapter() { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("http://localhost:8080") // Vue应用的地址 .allowedMethods("GET", "POST", "PUT", "DELETE") .allowedHeaders("*") .allowCredentials(true); } }; } } ``` 2. 在Vue应用中设置代理。Vue提供了一个配置文件vue.config.js,我们可以使用该文件来设置代理,将所有的API请求转发到Spring Boot应用的地址。可以在vue.config.js中添加如下配置: ``` module.exports = { devServer: { proxy: { '^/api': { target: 'http://localhost:8081', // Spring Boot应用的地址 ws: true, changeOrigin: true } } } } ``` 以上配置将会把以/api开头的请求转发到Spring Boot应用的地址。 通过以上两种方式,我们可以解决Vue与Spring Boot之间的跨域问题,并正常进行会话管理。在这种配置下,Vue应用将能够向Spring Boot应用发送跨域请求,并在其中进行会话管理。 ### 回答2: Vue和Springboot是两个常用的开发框架,Vue用于前端开发,而Springboot用于后端开发。在开发过程中,可能会遇到前端Vue与后端Springboot之间的跨域问题。下面将以300字回答Vue与Springboot Session跨域的问题。 首先,跨域(Cross-Origin Resource Sharing,CORS)指的是在浏览器中,由于安全策略的限制,不同域名之间进行数据交互时会出现的问题。Vue和Springboot之间的跨域问题可以通过设置后端的响应头来解决。 在Springboot中,可以通过在后端Controller中使用@CrossOrigin注解来设置允许跨域请求的域名。例如,可以在Controller的类上方加上@CrossOrigin注解,并指定允许访问的域名,如@CrossOrigin(origins = "http://localhost:8080")。这样就可以允许Vue前端通过http://localhost:8080域名进行跨域请求。 另外,在Vue中也可以通过配置代理来解决跨域问题。在Vue的配置文件中(例如vue.config.js),可以设置devServer的proxy选项,将跨域请求转发至后端项目的URL。例如,可以将'/api'的请求代理到Springboot的URL上,以解决跨域问题。具体的配置代码如下: module.exports = { devServer: { proxy: { '/api': { target: 'http://localhost:8080', ws: true, changeOrigin: true } } } } 以上是解决Vue和Springboot Session跨域问题的两种常见方法。无论是通过在Springboot后端设置响应头允许跨域访问,还是通过在Vue前端配置代理转发请求,都可以解决两者之间的跨域问题,确保数据的正常交互。 ### 回答3: Vue与Spring Boot是一个常用的前后端分离的组合,它们之间确实存在跨域问题。当Vue项目与Spring Boot项目同时运行在不同的端口或域名下时,浏览器会根据同源策略(Same Origin Policy)限制跨域访问。 为了解决这个问题,我们可以通过在后台配置允许跨域访问的方式。在Spring Boot的Controller类上添加`@CrossOrigin`注解,可以允许指定的域名或端口进行跨域访问。例如,我们可以将注解添加在Controller类上,如下所示: ```java @CrossOrigin(origins = "http://localhost:8080") @RestController public class ExampleController { // ... } ``` 在上面的例子中,我们允许`http://localhost:8080`这个域名进行跨域访问。你可以根据实际情况修改域名和端口。 另外,为了确保session跨域访问正常工作,需要在Vue项目中使用`axios`等HTTP请求库时设置`withCredentials`为`true`。这样可以允许携带cookie信息进行跨域请求,以保持session的一致性。你可以在Vue项目的请求配置中添加以下代码: ```javascript // 创建axios实例 const service = axios.create({ // ... withCredentials: true // 允许携带cookie信息 }) // 请求拦截器 service.interceptors.request.use( config => { // ... return config }, error => { // ... return Promise.reject(error) } ) // 响应拦截器 service.interceptors.response.use( response => { // ... return response }, error => { // ... return Promise.reject(error) } ) export default service ``` 以上就是Vue与Spring Boot解决session跨域问题的一种常见方式。通过在后台允许跨域访问,并在前端设置`withCredentials`为`true`,可以解决Vue与Spring Boot session跨域的问题。当然,还可以使用其他方式来解决跨域问题,具体的选择可以根据实际需求和项目情况进行决定。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值