技术饭 解决两个跨域但是同站、同域、同源的域名（Sec-Fetch-Site: same-site），通过接口请求设置session_id()改变PHPSESSID的问题

解决两个跨域但是同站、同域、同源的域名（Sec-Fetch-Site: same-site），通过接口请求设置session_id()改变PHPSESSID的问题，现象：1、两个https的二级域名解析在同一台服务器上，端口都是443；2、前端域名与接口域名同时在同一个浏览器打开，接口域名登录后台生成PHPSESSID，保存了登录状态；3、前端域名请求接口域名生成验证码，验证保存在session里面，由于访问接口，每次的会话session_id都是不一致，为了实现跨域验证码的验证，这个时候需要在接口端设置session_id(随机数)，然后把这个随机值返回给前端，到时候验证的时候再设置session_id(随机数)，这样会话才能保持一致，验证码才能通过验证；4、由于步骤3设置session_id(随机数)重新生成PHPSESSID后，导致了步骤2登录后台的PHPSESSID被改成了步骤3设置的PHPSESSID，这时候步骤2的登录状态就消失了，直接退出登录。

阅读全文 » 1352天前
2021年08月14日

技术饭 thinkphp5.1下ajax跨域请求接口，session公用的解决方法

thinkphp5.1下ajax跨域请求接口，session公用的解决方法，ajax或者app（IOS、安卓）请求接口，php中如果需要登录，则需要设置session，但每一次请求都会重新生成一个session_id，所以session就没法获取跟传递，解决的办法就是生成一个随机数做为session_id，保存这个随机数，每次请求都带上这个随机数，这样每次获取的session就一致了

阅读全文 » 2315天前
2018年12月25日

技术饭 jsonp请求接口php设置返回头部以及js格式化数字

jsonp请求接口php设置返回头部以及js格式化数字，文章主要整理了jsonp请求的php接口的流程并且给出了一些js函数代码，方便处理数据。

阅读全文 » 2596天前
2018年03月19日

技术饭 APP请求接口无法获取到session数据的解决方案

APP请求接口无法获取到session数据的解决方案，通过SESSION(cookie是另外一种解决办法)记录用户的有关信息，以供用户再次以此身份对web服务器提起请求时作确认。会话的发明使得一个用户在多个页面间切换时能够保存他的信息。网站编程人员都有这样的体会，每一页中的变量是不能在下一页中使用的(虽然form，url也可以实现，但这都是非常不理想的办法)，而SESSION中注册的变量就可以作为全局变量使用了。

阅读全文 » 2880天前
2017年06月08日