4
我在网站上使用CORS。CORS与PHP会话
代码示例:
header("Access-Control-Allow-Origin: *");
session_start();
$session_id = session_id();
此代码工作正常,但它每次都返回一个新的会话ID。
如何在这种情况下维护会话数据?
A
回答
5
虽然您允许使用Access-Control-Allow-Origin标头从外部域进行访问,但会话本身是基于cookie的。
如果发出请求的脚本是从外部域传递的,它将无法读取cookie并将其传递到您的服务器。
解决方案:从与AJAX服务相同的上下文(即相同的协议/域/端口)发送进行调用的JS。还要确保cookie本身不限于不同的子域或路径。
不要尝试通过POST或GET请求传递会话标识符,这会使您的应用程序容易受到CSRF的影响。
顺便说一句,将允许的原点设置为*也是不鼓励的,因为它也可以用于XSS/CSRF,并与其他技术结合使用。请限制对第三方域的请求。
最后但并非最不重要的,您可能还想通过HTTP OPTIONS查看预检请求的主题。
相关问题
- 1. sha256与PHP会话
- 2. PHP会话与数据库会话
- 3. PHP会话与jQuery show()/ hide()
- 4. 问题与PHP会话
- 5. 与HTML的PHP会话
- 6. PHP会话问题与SAFARI
- 7. 与PHP共享Servlet会话
- 8. Symfony会话到php会话
- 9. CodeIgniter会话vs PHP会话
- 10. 方法菜单列表中的活动会话与php会话
- 11. jquery PHP会话
- 12. PHP会话/
- 13. PHP会话
- 14. php mysql会话
- 15. PHP的会话
- 16. PHP会话
- 17. 与子域共享的PHP会话
- 18. PHP客舱与现有用户会话
- 19. PHP会话使用FileSystem与Node.js共享?
- 20. 与多个会话使用php聊天
- 21. 如何设置php会话与jquery/ajax?
- 22. 与php会话倒数计时器
- 23. 使用会话与PHP和Java
- 24. 会话未与用户名关联PHP
- 25. PHP更新日期时间与会话
- 26. 会话清除问题与PHP
- 27. 会话与图像不匹配PHP
- 28. Facebook与PHP的API - 无限会话
- 29. 与php使用会话时出错
- 30. 与会话奇怪的问题 - PHP