php中cookie跨域的解决方案以及IE和safari浏览器中的坑

于 2015-10-13 23:23:04 发布
阅读量4.6k 收藏
点赞数 1
分类专栏: php查缺补漏 文章标签: php cookie跨域 IE p3p Safari
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011250882/article/details/49105839
版权

最近工作上遇到了一道难题:公司的合作商想将我们平台的用户引流到他们平台,即在他们的网站上用户可以使用在我们平台的用户名和密码进行登录,简言之需要做到用户在两个平台登录状态的同步。

一般来说用户登录完之后用户信息存储在cookie中,要实现登录状态的同步实际上就是要实现cookie的跨域共享。


具体的实现思路是,a网站不存储cookie,b网站提供cookie的获取接口,a网站实时请求该接口,获取用户信息。简要的示例如下:

cookie接口:passport.b.com/cookie.php

<?php
echo 'outputCookie'.'('.json_encode($_COOKIE).')';


a网站公用部分代码: 

<div id="userinfo">
	<div id="noLogin" style="display:none">
		用户名:<input name="username" type="text" id="username" /><br />
		密码:<input name="password" type="text" id="password" /><br />
		<input type="submit" id="submit" value="登录"/>
		<span id="tips"><?php echo isset($_GET['msg']) ? urldecode($_GET['msg']) : '' ?></span>
	</div>
</div>
<script src="http://apps.bdimg.com/libs/jquery/2.1.4/jquery.min.js"></script>
<script>
	function outputCookie(data){
		if(data && data.username){
			$("#userinfo").html('你好,' + data.username + '<a href="http://passport.b.com/logout.php">登出</a>');
		}else{
			// document.getElementById('noLogin').style.display="block"; 
			$("#noLogin").show();
		}
	};
</script>
<script src="http://passport.b.com/cookie.php"></script>


在请求http://passport.b.com/cookie.php链接时,输出的数据将调用在js中定义的outputCookie方法,在该方法中处理有用户有关的逻辑。

原理与ajax的jsonp跨域请求的原理十分类似,不明白jsonp的机制的童鞋建议移步这篇文章: 浅谈jsopn跨域请求原理及cors(跨域资源共享)解决方案


看起来很浅显而且容易,但是当真正实现起来时却遇到了IE和safari两只拦路虎。先上代码:

www.a.com/index.php(a站首页代码)

<meta http-equiv="content-type" content="text/html; charset=UTF-8" />
<div id="userinfo">
	<div id="noLogin" style="display:none">
		用户名:<input name="username" type="text" id="username" /><br />
		密码:<input name="password" type="text" id="password" /><br />
		<input type="submit" id="submit" value="登录"/>
		<span id="tips"><?php echo isset($_GET['msg']) ? urldecode($_GET['msg']) : '' ?></span>
	</div>
</div>


<script src="http://apps.bdimg.com/libs/jquery/2.1.4/jquery.min.js"></script>
<script>
	function outputCookie(data){
		if(data && data.username){
			$("#userinfo").html('你好,' + data.username + '<a href="http://passport.b.com/logout.php">登出</a>');
		}else{
			// document.getElementById('noLogin').style.display="block"; 
			$("#noLogin").show();
		}
	};

	function doSomething(data){
		if(data.status != 1){
			$("#tips").html(data.msg);
		}else{
			window.location.reload();
		}	
	}
</script>
<script>
	$(function(){
		$("#submit").click(function() {
			var username = $("#username").val();
			var password = $("#password").val();
			if(!username || !password){
				$("#tips").html('用户名和密码不能为空!');
			}else{
				//在safari之外的浏览器是可以这样实现的
				var script = document.createElement( 'script' );
				script.type = 'text/javascript';
				script.src = 'http://passport.b.com/login.php?username=' + username + '&password=' + password + '&callback=doSomething';
				$("body").append( script );
			}
    	});
	});
</script>
<script src="http://passport.b.com/cookie.php"></script>


passport.b.com/login.php(b站登录接口) 

<?php 
if(empty($_GET['username']) ||  empty($_GET['password']) || empty($_GET['callback'])){
	echo $_GET['callback'].'('.json_encode(array('status' => -1,'msg' => '参数不完整')).')'; 
}

if($_GET['username'] == 'ben' && $_GET['password'] == 'lalala'){
	//设置cookie
	setcookie('username', 'ben', time() + 60*60*24*365, '/');
	echo $_GET['callback'].'('.json_encode(array('status' => 1,'msg' => 'ok')).')'; 
}else{
	echo $_GET['callback'].'('.json_encode(array('status' => -2,'msg' => '用户名或密码错误')).')'; 
}

http://passport.b.com/logout.php(b站登出接口) 

<?php
setcookie('username', 'ben', time() - 60, '/');

header("Cache-control:no-cache,no-store,must-revalidate"); 
header("Pragma:no-cache"); 
header("Expires:0"); 

header("Location:http://www.a.com");

以上的代码在firefox和chome中运行良好,在IE和safari中却出了问题:


IE的问题:

在IE中测试时发现login.php接口始终中不上cookie。

解决方案:

其实很简单,在种cookie前用php设置一下p3p头即可,在login.php的setcookie方法前加上如下代码:

<span style="font-size:10px;">header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"');</span>



safari的问题:

safari中有IE一样的问题,处理起来比IE要稍微复杂一点,必须使用302跳转来种cookie

解决方案:

不使用script的src标签请求cookie接口,直接使用location.href跳转到指定接口再跳转回该页面,整个过程在较短的时间内就能完成,不会对用户体验造成太大影响。

具体实现代码:

www.a.com/index.php部分代码:

<script>
	$(function(){
		$("#submit").click(function() {
			var username = $("#username").val();
			var password = $("#password").val();
			if(!username || !password){
				$("#tips").html('用户名和密码不能为空!');
			}else{
				<span style="color:#00cccc;">var explorer =navigator.userAgent;
				if(explorer.indexOf("Safari") >= 0){
					//safari下需要做跳转
					location.href='http://passport.b.com/loginForSafari.php?username=' + username + '&password=' + password;</span>
				}else{
					//在safari之外的浏览器是可以这样实现的
					var script = document.createElement( 'script' );
					script.type = 'text/javascript';
					script.src = 'http://passport.b.com/login.php?username=' + username + '&password=' + password + '&callback=doSomething';
					$("body").append( script );
				} 
			}
    	});
	});
</script>

passport.b.com/loginForSafari.php(b站为Safari设置的登录接口): 

<?php 
if(!empty($_GET['username']) && !empty($_GET['password'])){
	if($_GET['username'] == 'ben' && $_GET['password'] == 'lalala'){
		setcookie('username', 'ben', time() + 60*60*24*365, '/');
		header("Location:http://www.a.com");
		exit();
	}
}
header("Location:http://www.a.com?msg=".urlencode('用户名或密码错误!'));
exit();

关于php中cookie跨域的解决方案以及IE和safari浏览器中的坑就介绍到这里,希望对各位有所帮助。

dongxie548
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值