javascript - ajax跨域获取session的问题-php教程-PHP中文网

首页

后端开发

php教程

javascript - ajax跨域获取session的问题

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 06, 2016 pm 08:06 PM

javascriptphp

最近在研究angularjs,想搞个前后端分离，结果发现ajax跨域请求时session丢失了？
前端www.book.com
后端api.book.com
后端设置了

<code>ini_set('session.cookie_domain', ".book.com");
header("Access-Control-Allow-Origin:*");</code>

所以现在单纯的前端发送ajax请求到后端返回数据是可以获得到的，
但前端发送请求到后端,后端打印session为null。

<code><pre class="brush:php;toolbar:false">array(0) {
}

我做了实验，前端放了个php，test.php

<code><?php ini_set('session.cookie_domain', ".book.com");
session_start();
var_dump($_SESSION);</code></code>

使用www.book.com/test.php访问，结果是有的

<code>array(2) { ["d2d977c58444271d9c780187e93f80e5login"]=> array(2) { ["verify_code"]=> string(32) "748247cb9c625028d55e6a6bb90f7dc8" ["verify_time"]=> int(1464936279) } ["d2d977c58444271d9c780187e93f80e5resigiter"]=> array(2) { ["verify_code"]=> string(32) "2cfddfe2efaa2a0d78cd20c367df52f7" ["verify_time"]=> int(1464930066) } }</code>

也就是说我在跨二级域名直接访问，是成功能获取到session的，但在www.book.com的页面中ajax到api.book.com就拿不到了？

回复内容：

最近在研究angularjs,想搞个前后端分离，结果发现ajax跨域请求时session丢失了？
前端www.book.com
后端api.book.com
后端设置了

<code>ini_set('session.cookie_domain', ".book.com");
header("Access-Control-Allow-Origin:*");</code>

所以现在单纯的前端发送ajax请求到后端返回数据是可以获得到的，
但前端发送请求到后端,后端打印session为null。

<code><pre class="brush:php;toolbar:false">array(0) {
}

我做了实验，前端放了个php，test.php

<code><?php ini_set('session.cookie_domain', ".book.com");
session_start();
var_dump($_SESSION);</code></code>

使用www.book.com/test.php访问，结果是有的

<code>array(2) { ["d2d977c58444271d9c780187e93f80e5login"]=> array(2) { ["verify_code"]=> string(32) "748247cb9c625028d55e6a6bb90f7dc8" ["verify_time"]=> int(1464936279) } ["d2d977c58444271d9c780187e93f80e5resigiter"]=> array(2) { ["verify_code"]=> string(32) "2cfddfe2efaa2a0d78cd20c367df52f7" ["verify_time"]=> int(1464930066) } }</code>

也就是说我在跨二级域名直接访问，是成功能获取到session的，但在www.book.com的页面中ajax到api.book.com就拿不到了？

需要在CORS的头里允许cookie，并且在发起ajax的时候设置withCredentials:true

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

PHP依赖注入容器：快速启动May 13, 2025 am 12:11 AM

aphpdepentioncontiveContainerIsatoolThatManagesClassDeptions，增强codemodocultion，可验证性和Maintainability.itactsasaceCentralHubForeatingingIndections，因此reducingTightCightTightCoupOulplingIndeSingantInting。

PHP中的依赖注入与服务定位器May 13, 2025 am 12:10 AM

选择DependencyInjection(DI)用于大型应用，ServiceLocator适合小型项目或原型。1)DI通过构造函数注入依赖，提高代码的测试性和模块化。2)ServiceLocator通过中心注册获取服务，方便但可能导致代码耦合度增加。

PHP性能优化策略。May 13, 2025 am 12:06 AM

phpapplicationscanbeoptimizedForsPeedAndeffificeby：1）启用cacheInphp.ini，2）使用preparedStatatementSwithPdoforDatabasequesies，3）3）替换loopswitharray_filtaray_filteraray_maparray_mapfordataprocrocessing，4）conformentnginxasaseproxy，5）

PHP电子邮件验证：确保正确发送电子邮件May 13, 2025 am 12:06 AM

phpemailvalidation invoLvesthreesteps：1）格式化进行regulareXpressecthemailFormat; 2）dnsvalidationtoshethedomainhasavalidmxrecord; 3）

如何使PHP应用程序更快May 12, 2025 am 12:12 AM

tomakephpapplicationsfaster，关注台词：1）useopcodeCachingLikeLikeLikeLikeLikePachetoStorePreciledScompiledScriptbyTecode.2）MinimimiedAtabaseSqueriSegrieSqueriSegeriSybysequeryCachingandeffeftExting.3）Leveragephp7 leveragephp7 leveragephp7 leveragephpphp7功能forbettercodeefficy.4）

PHP性能优化清单：立即提高速度May 12, 2025 am 12:07 AM

到ImprovephPapplicationspeed，关注台词：1）启用opcodeCachingwithapCutoredUcescriptexecutiontime.2）实现databasequerycachingusingpdotominiminimizedatabasehits.3）usehttp/2tomultiplexrequlexrequestsandredececonnection.4 limitsclection.4.4

PHP依赖注入：提高代码可检验性May 12, 2025 am 12:03 AM

依赖注入（DI）通过显式传递依赖关系，显着提升了PHP代码的可测试性。 1）DI解耦类与具体实现，使测试和维护更灵活。 2）三种类型中，构造函数注入明确表达依赖，保持状态一致。 3）使用DI容器管理复杂依赖，提升代码质量和开发效率。

PHP性能优化：数据库查询优化May 12, 2025 am 12:02 AM

databasequeryOptimizationinphpinvolVolVOLVESEVERSEVERSTRATEMIESOENHANCEPERANCE.1）SELECTONLYNLYNESSERSAYCOLUMNSTORMONTOUMTOUNSOUDSATATATATATATATATATATRANSFER.3）

See all articles