4
我在網站上使用CORS。CORS與PHP會話
代碼示例:
header("Access-Control-Allow-Origin: *");
session_start();
$session_id = session_id();
此代碼工作正常,但它每次都返回一個新的會話ID。
如何在這種情況下維護會話數據?
A
回答
5
雖然您允許使用Access-Control-Allow-Origin標頭從外部域進行訪問,但會話本身是基於cookie的。
如果發出請求的腳本是從外部域傳遞的,它將無法讀取cookie並將其傳遞到您的服務器。
解決方案:從與AJAX服務相同的上下文(即相同的協議/域/端口)發送進行調用的JS。還要確保cookie本身不限於不同的子域或路徑。
不要嘗試通過POST或GET請求傳遞會話標識符,這會使您的應用程序容易受到CSRF的影響。
順便說一句,將允許的原點設置爲*也是不鼓勵的,因爲它也可以用於XSS/CSRF,並與其他技術結合使用。請限制對第三方域的請求。
最後但並非最不重要的,您可能還想通過HTTP OPTIONS查看預檢請求的主題。
相關問題
- 1. sha256與PHP會話
- 2. AWS DynamoDB會話與Elasticache PHP會話
- 3. PHP會話與數據庫會話
- 4. App_Code/.cs文件中的會話爲空
- 5. PHP會話問題與SAFARI
- 6. 會話處理(PHP與JavaScript)
- 7. 與會話的PHP foreach
- 8. PHP Cookie與會話變量
- 9. 問題與會話(PHP)
- 10. 與PHP共享Servlet會話
- 11. 問題與PHP會話
- 12. 與HTML的PHP會話
- 13. PHP會話與jQuery show()/ hide()
- 14. 在php中fileupload()不會與會話
- 15. Symfony會話到php會話
- 16. CodeIgniter會話vs PHP會話
- 17. PHP:會話內的會話?
- 18. PHP - 默認會話處理與自定義會話處理
- 19. 方法菜單列表中的活動會話與php會話
- 20. CodeIgniter會話與PHP本機會話支持
- 21. 關聯數組align =>與PHP-CS-Fixer
- 22. PHP會話
- 23. PHP會話類
- 24. PHP MySQL會話
- 25. PHP會話/
- 26. 會話PHP類
- 27. php mysql會話
- 28. PHP的會話
- 29. jquery PHP會話
- 30. PHP會話