代码之家  ›  专栏  ›  技术社区  ›  stadja

我将javascript客户端迁移到了另一个域,现在对phpapi的跨站点调用不共享同一个php会话

cross-domain header cors php javascript
  •  0
  • stadja  · 技术社区  · 6 月前

    一段时间以来,我不得不结束:

    • https://client.a.com =>javascript客户端(nuxt)
    • https:/api.a.com =>PHP api(精简框架)

    为了使这些工作得以实现,我需要一个共享的博士课程。为此,我把一切都安排成这样:

    • 从客户端调用(使用 axios )配置为 withCredentials = true
    • api的响应头配置如下: 
    Access-Control-Allow-Origin: https://client.a.com
Access-Control-Allow-Credentials: true
Access-Control-Allow-Headers: X-Requested-With, Content-Type, Accept, Origin, Authorization
Access-Control-Allow-Methods: POST, GET, OPTIONS

    而且效果很好。

    现在,我想把客户从 https://client.a.com https://b.com

    因此,我没有在客户端中更改任何内容,但我将api标头响应更改为 

    Access-Control-Allow-Origin: https://b.com
Access-Control-Allow-Credentials: true
Access-Control-Allow-Headers: X-Requested-With, Content-Type, Accept, Origin, Authorization
Access-Control-Allow-Methods: POST, GET, OPTIONS

    而且它根本不起作用。 每次我从客户端向api发送新请求时,都是一个新的PHP会话。

    你知道有什么诀窍吗? 干杯<3.

    1 回复  |  直到 6 月前
        1
  •  1
  •   ADyson    6 月前

    会话Cookie可以在子域名之间共享,配置正确——大概这就是到目前为止发生的事情。但是,您不能在完全不同的根域之间共享会话。

    如果您想将前端移动到新域,例如。 b.com ,如果不重新设计软件,一个简单的解决方案是将后端移动到 b.com 例如。 api.b.com .

    P.S.长期:理想情况下,如果你设计的应用程序有一个完全独立的客户端前端和一个API后端,它应该以一种更无状态的方式构建,这样它一开始就不需要使用会话。

    推荐文章
    David Jeong  ·  浏览器不会为浏览器自动添加的某些标头发送CORS预检请求吗?
    4 月前
    stadja  ·  我将javascript客户端迁移到了另一个域,现在对phpapi的跨站点调用不共享同一个php会话
    6 月前
    Tom Van Aken  ·  Cors发布本地xampp服务器并响应前端
    6 月前
    Adam  ·  禁止访问错误:遵循Directus SDK教程
    10 月前
    Phabreetion  ·  使用Django的Angular CORS
    10 月前
    bp-pet  ·  OPTIONS请求上的CORS标头?
    11 月前
    Varshan Manish  ·  如何确保服务器只接受来自移动应用程序的请求
    11 月前
    Cha Nothing  ·  将angular 17构建的文件(main.js)共享到其他站点
    1 年前
    Bruno Gonzalez Torres  ·  当ASP。NET API已部署
    1 年前
    Johan Du Toit  ·  Reacts前端未将Cookie返回到Springboot后端
    1 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号