TP6验证码 session跨域

最新推荐文章于 2022-02-18 22:31:46 发布
最新推荐文章于 2022-02-18 22:31:46 发布
阅读量1.6k 收藏 2
点赞数 1
分类专栏: session跨域 thinkphp TP6 文章标签: php 中间件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35327536/article/details/107708121
版权
TP6 同时被 3 个专栏收录
6 篇文章 0 订阅
订阅专栏
thinkphp
3 篇文章 0 订阅
订阅专栏
session跨域
1 篇文章 0 订阅
订阅专栏

记录一次自己项目中遇到的session跨域问题
项目框架: TP6.0
功能需求: 后台登录时需要添加验证码验证,前后端分离,不同域名。
点我进入官方手册

安装验证码扩展

点我查看验证码安装和使用详情

开启中间件
#文件路径:app/middleware.php
<?php
// 全局中间件定义文件
return [
    // 全局请求缓存
    // \think\middleware\CheckRequestCache::class,
    // 多语言加载
    // \think\middleware\LoadLangPack::class,
    // Session初始化
    #开启session
    \think\middleware\AllowCrossDomain::class,
    #开启跨域
     \think\middleware\SessionInit::class,
];
配置cookie

配置cookie的原因是设置session的作用域

#文件路径:config/cookie.php
<?php
// +----------------------------------------------------------------------
// | Cookie设置
// +----------------------------------------------------------------------
return [
    // cookie 保存时间
    'expire'    => 0,
    // cookie 保存路径
    'path'      => '/',
    // cookie 有效域名
    'domain'    => 'baidu.com',
    //  cookie 启用安全传输
    'secure'    => false,
    // httponly设置
    'httponly'  => false,
    // 是否使用 setcookie
    'setcookie' => true,
];

比如你配置的前端是m.baidu.com,api是api.baidu.com,那这个作用于就是baidu.com。
作用域只能配置同级或低于当前等级的域名,比如配置的是baidu.com,那在baidu.net中是不生效的

如果上面配置好以后还是来不起,那么只能通过前端协助把session_id传到后端

配置session

配置session主要是配置前端传输session_id的参数键名
前端传输session_id只能通过GET方式传输,POST或head头传输TP框架获取不到,除非自己重写TPsession初始化,改变获取session_Id的方式

return [
    // session name 这个不用动,一般默认的就是PHPSESSID
    'name'           => 'PHPSESSID',
    // SESSION_ID的提交变量,解决flash上传跨域
    #前端传输的参数键名
    'var_session_id' => "session_id",
    // 驱动方式 支持file cache
    'type'           => 'file',
    // 存储连接标识 当type使用cache的时候有效
    'store'          => null,
    // 过期时间
    'expire'         => 1440,
    // 前缀
    'prefix'         => '',
];

到这一步骤基本上都能来得起,如果还是来不起,欢迎解决以后留言交流!

qq_35327536
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
ThinkPHP6利用前端跨域请求限制实现域名授权
Soujer的博客
05-31 48
晓杰最近在开发一个活码引流系统,功能基本已经开发完成,正在研究授权方面的问题,下面是晓杰研究出来的结果,分享给大家,不喜勿喷!
PHP session跨页面访问失效问题处理
mazhiyang212的博客
11-30 1620
PHP session跨页面访问失效问题处理环境问题说明php.ini 部分配置检查目录权限检查session设置检查cookie设置 环境 使用了 LNMP提供的环境,版本1.2. CentOS 7.2 PHP 5.4 Nginx 1.1 问题说明 在使用session时,出现了本页面可读取刚设置好的session,跨页面获取不到的问题.测试后发现每次访问都会创建新的session_id().在...
ThinkPHP框架实现session跨域问题的解决方法
10-25
主要介绍了ThinkPHP框架实现session跨域问题的解决方法,需要的朋友可以参考下
think php框架 跨域,ThinkPHP框架实现session跨域问题
weixin_35514865的博客
03-10 219
这篇文章主要介绍了ThinkPHP框架实现session跨域问题的解决方法,需要的朋友可以参考下ThinkPHPsession跨域问题很多开发者都遇到过!其实不管是ThinkPHP还是php本身,在解决session跨域问题的时候都需要设置session.cookie_domain。在ThinkPHP里,需要修改配置文件conf/config.php在第一行加上:ini_set('session...
session跨域问题解决方案(转载,其中试验一个方法,成功)
liujihaozhy的专栏
10-10 1163
常用跨域共用session的是登录模块,我相信很多开发的朋友的都遇到过,只需要一个地方登录,相关联的网站也是处于登录状态。两种情况:一种9streets.cn和a.9streets.cn之间,另一种是a.com b.com之间,这几天总结了一下处理方法。   方式一:       在一,二级域名下调用如下代码:           include("DBsession.php");   
thinkPHPsession跨域问题
An丶的博客
04-08 466
ThinkPHPsession跨域问题很多开发者都遇到过! 其实不管是ThinkPHP还是php本身,在解决session跨域问题的时候都需要设置session.cookie_domain。 在ThinkPHP里,需要修改配置文件conf/config.php 在第一行加上: ini_set('session.cookie_domain', ".domain.com");//跨域访问Sessi...
thinkphpsession跨域问题
12-04 259
问题描述 《thinkphp实现短信验证注册》中,小编不止记录了短信验证码的实现方法,同时还记录了图片验证码的实现方法。 本地使用,一切正常;后端项目和前端项目都部署到服务器,一切正常;后端项目部署到服务器,并设置允许跨域访问后,本地前端项目使用服务器上后端项目接口时,问题来了: 首先,使用postman测试获取图片验证码接口和验证图片验证码接口,正常。 然后,在html中使用获取图片验...
express如何解决ajax跨域访问session失效问题详解
10-16
在开发Web应用时,跨域访问常常成为前端与后端通信的一大挑战,特别是涉及到用户认证和session管理时。Express作为Node.js中广泛使用的web框架,提供了处理这种情况的解决方案。本文将详细探讨如何解决Express中ajax...
处理session跨域几种方案
11-22
处理Session跨域问题通常涉及到多个网站或应用之间共享用户身份验证信息。Session是Web应用程序用来存储用户特定数据的一种机制,通常存储在服务器端,而Session ID通过Cookie在客户端与服务器之间传递。当用户在...
基于Cookie的Session跨域.zip
01-25
6. 测试验证:通过创建多个子域名的测试环境,验证用户在登录一个子域名后,其他子域名也能识别其Session状态。 总之,这个项目展示了如何利用Spring和Spring MVC框架,结合Cookie和Session技术,克服同源策略限制...
java web session跨域共享(redis)
04-14
6. **实现Session监听器**:可以创建一个监听Session的监听器,当Session创建、更新、销毁时,同步这些变化到Redis中,保持Redis中的Session与Web服务器上的Session同步。 7. **安全考虑**:使用Redis存储Session...
thinkphp6读取不到session
codeFly
11-03 1135
新建的项目。出现此情况。于是搜了一下。 解决方法如下: 找到项目路径 : app\middleware.php 将默认的session初始化开启即可 // Session初始化 \think\middleware\SessionInit::class 如果还是不行: 官方的答复是:session写入之后不能有exit或者die等中断操作 ...
thinkphp session 跨域问题解决方案
weixin_30872337的博客
07-17 903
session 跨域,困扰我好几天,今天终于弄明白了!不管是thinkphp ,还是本身的php其实都要设置session.cookie_domain设置好,就OK了在thinkphp 里,在配置文件里conf/config.php第一行:加ini_set('session.cookie_domain', ".domain.com");//跨域访问Session别的不用框架的一样,已下又是我这几天...
ThinkPHP5.1 多模块跨域SESSION共享解决方案
专业打杂工
08-09 1805
问题场景: 目前有三个子域名,api.xx.com,b.xx.com,c.xx.com 其中b.xx.com和c.xx.com都有验证码,需要在api.xx.com里面进行验证 验证码内容存放在session中,默认情况下各个子域名之间是不能共享session的,所以无法进行验证。 解决方案: 1.配置session的domain参数为:xx.com(xx.com为顶级域名) 配置...
tp5 验证码 验证不正确 (跨域问题)
qq_40816144的博客
12-04 1211
安卓手机都可以用,但是ios使用了WKWebView,结果一直都验证不正确 后来发现是SESSION_ID 不能支持跨域 然后在 session 配置 设置一个固定的 id 就可以了 但是这个id不可与其他地方产生冲突哦! // +---------------------------------------------------------------------- ...
前后端分离验证码那些事
xyw10000
10-03 996
今天,测试大兄弟发来消息说线上一直提示验证码错误,测试环境没有这情况。收到问题自然要去排查了,由于代码不是我撸的,只能去看代码怎么实现的了。通过查看代码大致实现就是把验证码的值保存到session中,然后输出一个图片流。按照之前jsp之类的套路好像确实也没啥问题。但是我们做了前后端分离,后台也许也会部署多台机器,如果没有做session共享这就凉凉了吧。当然通过spring-sessi...
tp6实现商城后台登录功能
weixin_39218464的博客
03-07 2267
思路: 后台登录功能实现: 1、开启验证验证码 2、后台校验提交数据 1)是否为post提交 2)验证码是否正确(需要开启全局中间件session) 3)验证用户名为条件查询是否存在数据库 4)验证用户状态status是否为激活状态 5)密码校验采用加密盐+md5方式加密验证是否正确 6)保存用户信息到session中实现多页面登录状态与展示用户信息 7)更新该用户的登录时间 8)验证成功跳转到后台首页 后台管理员表结构 CREATE TABLE `qing_admin` ( `id` int(11)
tp6实现后台登录+验证码
多喝开水
06-23 2456
TP6登录 登录TP6登录前言总结 前言 主要就是为了实现登录的一些封装,查找跟之前写的普通登录区别 提示:以下是本篇文章正文内容,下面案例可供参考 图片示例: 2.主要代码实现: controller层: public function index() { if ($this->request->isPost()){ $param = $this->request->param(); // dd($p
tp6框架使用think-captcha时验证码总是错误,调用captcha_check验证失败
bluecat333的博客
02-18 2383
tp6框架使用think-captcha时验证码总是错误,调用captcha_check验证失败 用session(‘captcha’)查看值是空的,遇到这种情况,解决如下: 1、打开app/middleware.php文件 2、将\think\middleware\SessionInit::class,注释去掉 ...
vue与springboot session跨域
最新发布
07-15
在使用Vue与Spring Boot的组合时,可能会遇到跨域的问题,特别是在涉及到会话(Session)管理时。 在传统的Web应用中,会话通常是通过在浏览器端存储会话标识符(Session ID),并将其发送到服务器来验证用户身份和...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值