Solution au problème inter-domaines de session dans thinkphp
- 尚avant
- 2020-06-01 09:10:243446parcourir
Lorsqu'il est utilisé localement, tout est normal ; le projet back-end et le projet front-end sont déployés sur le serveur, et tout est normal après que le projet back-end soit déployé ; déployé sur le serveur et que l'accès inter-domaines est configuré pour autoriser l'accès inter-domaines, le projet frontal local Lors de l'utilisation de l'interface du projet back-end sur le serveur, un problème survient :
Tout d'abord, utilisez facteur pour tester l'interface pour obtenir le code de vérification de l'image et l'interface pour vérifier le code de vérification de l'image. C'est normal.
Ensuite, utilisez l'interface obtenir le code de vérification de l'image en html, cela fonctionne bien ; enfin, utilisez l'interface du code de vérification de l'image en JS, ça se passe mal ! ! !
Analyse
Grâce à la description du problème, nous pouvons voir que le problème se produit dans tous les domaines. Il y a donc deux possibilités : l'une est due au fait que les paramètres inter-domaines sont incorrects ; l'autre est due à un problème avec thinkphp lui-même.
En utilisant une autre configuration inter-domaines, le problème existe toujours. C'est un problème avec thinkphp lui-même. Après avoir recherché des informations, le problème se situe dans l'inter-domaine de la session thinkphp.
Solution inter-sous-domaines
En fait, qu'il s'agisse de ThinkPHP ou de PHP lui-même, session.cookie_domain doit être défini lors de la résolution de problèmes inter-domaines de session.
Les principales solutions au problème de session cross-domain sont les suivantes :
Le premier cas : S'il n'y a pas de fichier .htaccess dans le répertoire, c'est à dire si l'url n'est pas pseudo-statique , puis Ajoutez :
ini_set('session.cookie_domain',".domain.com");//跨域访问Session
à la première ligne de conf/config.php Si vous activez le débogage, cela fonctionnera ! Mais si le débogage est désactivé, cela ne fonctionne pas !
Deuxième cas : S'il y a un fichier .htaccess dans votre répertoire, alors vous ajoutez dans le répertoire racine, la première ligne de index.php :
Cette méthode n'a pas d'importance si elle est activé ou non. Cela fonctionne pour le débogage !
Cependant, notre problème n'est pas un problème inter-sous-domaines, mais complètement inter-domaines, donc la méthode ci-dessus ne fonctionne pas.
Solution interdomaine complète
Obtenir une demande de code de vérification d'image
Afficher les informations de demande pour obtenir le code de vérification d'image, les en-têtes de demande sont :
Accept:image/webp,image/*,*/*;q=0.8 Accept-Encoding:gzip, deflate, sdch Accept-Language:zh-CN,zh;q=0.8,en-US;q=0.6,en;q=0.4 Connection:keep-alive Cookie:pma_lang=zh_CN; pma_collation_connection=utf8_unicode_ci; pma_iv-1=wnpO4gv0eQRW1AMHmGr2ww%3D%3D; pmaUser-1=weZPqS0%2BW7nzFUVHRdqcfA%3D%3D Host:api.voidking.com Referer:http://localhost/ajax/ajax.html User-Agent:Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.71 Safari/537.36
Les en-têtes de réponse sont :
Access-Control-Allow-Origin:* Cache-Control:post-check=0, pre-check=0 Cache-Control:private, max-age=0, no-store, no-cache, must-revalidate Connection:keep-alive Content-Type:image/png Date:Sun, 27 Nov 2016 12:10:44 GMT Expires:Thu, 19 Nov 1981 08:52:00 GMT Pragma:no-cache Server:nginx Set-Cookie:PHPSESSID=721t4sqanvsii550m1dk8gq1o3; path=/; domain=.voidking.com Transfer-Encoding:chunked
Demande de code de vérification de vérification
Afficher les informations de la demande pour le code de vérification de vérification, les en-têtes de demande sont :
Accept:application/json, text/javascript, */*; q=0.01 Accept-Encoding:gzip, deflate Accept-Language:zh-CN,zh;q=0.8,en-US;q=0.6,en;q=0.4 Connection:keep-alive Content-Length:9 Content-Type:application/x-www-form-urlencoded; charset=UTF-8 Host:api.voidking.com Origin:http://localhost Referer:http://localhost/ajax/ajax.html User-Agent:Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.71 Safari/537.36
Les en-têtes de réponse sont :
Access-Control-Allow-Origin:* Cache-Control:no-store, no-cache, must-revalidate, post-check=0, pre-check=0 Connection:keep-alive Content-Encoding:gzip Content-Type:text/html; charset=UTF-8 Date:Sun, 27 Nov 2016 12:13:21 GMT Expires:Thu, 19 Nov 1981 08:52:00 GMT Pragma:no-cache Server:nginx Set-Cookie:PHPSESSID=149t0hhs2icqaaemvp39onkgp4; path=/; domain=.voidking.com Transfer-Encoding:chunked Vary:Accept-Encoding
Obtenir à nouveau la demande de code de vérification d'image
Les en-têtes de demande sont :
Accept:image/webp,image/*,*/*;q=0.8 Accept-Encoding:gzip, deflate, sdch Accept-Language:zh-CN,zh;q=0.8,en-US;q=0.6,en;q=0.4 Cache-Control:max-age=0 Connection:keep-alive Cookie:pma_lang=zh_CN; pma_collation_connection=utf8_unicode_ci; pma_iv-1=wnpO4gv0eQRW1AMHmGr2ww%3D%3D; pmaUser-1=weZPqS0%2BW7nzFUVHRdqcfA%3D%3D; PHPSESSID=721t4sqanvsii550m1dk8gq1o3 Host:api.voidking.com Referer:http://localhost/ajax/ajax.html User-Agent:Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.71 Safari/537.36
Les en-têtes de réponse sont :
Access-Control-Allow-Origin:* Cache-Control:private, max-age=0, no-store, no-cache, must-revalidate Cache-Control:post-check=0, pre-check=0 Connection:keep-alive Content-Type:image/png Date:Sun, 27 Nov 2016 13:26:21 GMT Expires:Thu, 19 Nov 1981 08:52:00 GMT Pragma:no-cache Server:nginx Transfer-Encoding:chunked
Comparaison de trois requêtes
Pour la première requête pour obtenir le code de vérification de l'image, il n'y a pas de PHPSESSID dans le cookie, donc Set- Le cookie est inclus dans les informations de retour. Dans la deuxième demande pour obtenir le code de vérification de l'image, le cookie contient PHPSESSID, donc Set-Cookie n'est pas inclus dans les informations de retour.
Et le PHPSESSID dans les informations Set-Cookie renvoyées par la première requête est le même que le PHPSESSID dans les informations de la requête Cookie dans la deuxième requête.
La requête ajax pour vérifier le code de vérification de l'image n'a pas de cookie, et naturellement il n'y a pas de PHPSESSID, donc les informations de retour contiennent également Set-Cookie.
On voit que nous devons apporter quelques modifications sur le front-end pour envoyer la requête avec Cookie.
Paramètres jquery front-end
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>jquery</title>
</head>
<body>
<p>
<img src="http://api.voidking.com/owner-bd/index.php/Home/CheckCode/getPicCode" alt="">
<input type="text" id="picCode">
<input type="button" id="send" value="验证">
</p>
<script src="http://apps.bdimg.com/libs/jquery/2.1.4/jquery.min.js"></script>
<script>
$(function(){
$('#send').click(function(){
//console.log(document.cookie);
$.ajax({
url: 'http://api.voidking.com/owner-bd/index.php/Home/CheckCode/checkPicCode',
type: 'POST',
crossDomain: true,
xhrFields: {
withCredentials: true
},
dataType: 'json',
data: {code: $('#picCode').val()},
success: function(data){
console.log(data);
},
error: function(xhr){
console.log(xhr);
}
});
});
});
</script>
</body>
</html>L'erreur signalée lors de la demande est la suivante :
A wildcard '*' cannot be used in the 'Access-Control-Allow-Origin' header when the credentials flag is true. Origin 'http://localhost' is therefore not allowed access. The credentials mode of an XMLHttpRequest is controlled by the withCredentials attribute.
Une erreur interdomaine s'est produite. Cela peut être. vu que le backend doit également apporter quelques modifications, afin qu'il puisse recevoir des cookies inter-domaines.
Paramètres nginx backend
add_header Access-Control-Allow-Origin http://localhost; add_header Access-Control-Allow-Credentials true;
Remarque :
Lorsque le paramètre Access-Control-Allow-Credentials côté serveur est vrai, le paramètre Access-Control-Allow- Paramètre d'origine La valeur ne peut pas être *.
Une fois le backend nginx configuré, la requête ajax de jquery est normale et les cookies peuvent être transportés le backend reçoit et renvoie les données normalement.
Étant donné que la requête ajax d'Angular est différente de celle de jquery, nous devons également étudier comment Angular envoie des requêtes inter-domaines contenant des cookies.
Paramètres angulaires du front-end
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<title>angular</title>
<script src="http://cdn.static.runoob.com/libs/angular.js/1.4.6/angular.min.js"></script>
</head>
<body ng-app="myApp" >
<p ng-controller="myCtrl">
<img src="http://api.voidking.com/owner-bd/index.php/Home/CheckCode/getPicCode" alt="">
<input type="text" id="picCode" ng-model="picCode">
<input type="button" ng-click="send()" value="验证">
</p>
<script>
var app = angular.module('myApp', []);
app.controller('myCtrl', function($scope, $http, $httpParamSerializer) {
$scope.send = function(){
$http({
method:'POST',
url:'http://api.voidking.com/owner-bd/index.php/Home/CheckCode/checkPicCode',
headers:{
'Content-Type':'application/x-www-form-urlencoded'
},
withCredentials: true,
dataType: 'json',
data: $httpParamSerializer({code: $scope.picCode})
}).then(function successCallback(response) {
console.log(response.data);
$scope.username = response.data.username;
}, function errorCallback(response) {
console.log(response.data);
});
}
});
</script>
</body>
</html>Tutoriel recommandé : "TP5"
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!